Zaščita pred odtekanjem podatkov

Pomembni podatki so jedro informacijskega sistema, ki ga uporabljamo in varujemo. Odtekanje podatkov ni nujno samo posledica napadov na informacijski sistem, ampak velikokrat bolj posledica notranjih uporabnikov, ki informacijski sistem zlorabijo namerno ali nenamerno. Odtekanje podatkov ni nujno preprečeno s klasičnimi varnostnimi sistemi, ki so praviloma usmerjeni v varovanje informacijskih sistemov pred napadi.

Kaj so pomembni podatki?

Enostavno vprašanje s kompleksnim odgovorom. Podrobna definicija pomembnih podatkov je na eni strani specifična za vsako podjetje, na drugi strani pa lahko zelo kompleksno in dolgotrajno opravilo. Vseeno pa je smiselno začeti z razmišljanjem glede nekaj osnovnih tipov podatkov, ki so praviloma enaki za večino organizacij in podjetij.

  • Osebni podatki. Zakonodaja jasno daje vsem podjetjem in organizacijam skrb in odgovornost za vse osebne podatke (tako zaposlenih, kot uporabnikov, strank, ipd.). Tipično so to podatki, kot so EMŠO, naslovi, tel.številke, ipd.
  • Poslovni podatki. Vsako podjetje in organizacija lahko relativno enostavno oceni kaj so glavni pomembni podatki, ki so neposredno vezani na poslovanje in ki so kritični v smilu skrivanja pred konkurenco. Takšni podatki so ceniki, pogodbe, izračuni, ipd.
  • Specifični podatki. Vsako podjetje oz. organizacija lahko relativno enostavno definira glavne podatke, ki so specifični za njih. Recimo v finančnem svetu so to lahko številke kreditnih kartic, v razvojnih podjetjih so to blue-printi razvoja v specifičnih formatih datotek, ipd.


Za začetno oceno ogroženosti in občutek ter pričetek razmišljanja je mnogokrat dovolj, če pričnemo pri zgoraj navedenih podatkih.

Kako podatki praviloma odtekajo iz informacijskih sistemov nenadzorovano?

V sodobnem informacijskem svetu so možni načini odtekanja različni. Če naštejemo samo tiste najbolj očitne:

  • Legalen dostop do podatkov in kopiranje teh podatkov na drug medij (lokalni disk, USB disk)
  • Printanje podatkov
  • Kopiranje delov vsebin pomembnih podatkov v druge datoteke
  • Pošiljanje podatkov preko email sistema
  • Uporaba Dropbox in podobnih aplikacij, ki prenašajo podatke izven varnega omrežj

Se odtekanje podatkov dejansko dogaja?

Uporabljate v vašem okolju USB ključke? In različne printerje? Dovoljujete pošiljanje elektronske pošte na domače naslove? Skratka, odtekanje podatkov je realno in se dogaja.

V nadaljevanju si lahko ogledate nekaj primerov odtekanja podatkov:

  • YTO Express, LTD: podjetje je 23. 10. 2013 objavilo krajo več kot 6.000.000 podatkov o uporabnikih, njihovih računih, naslovih, telefonskih številkah. Utemeljeni sum kaže na krajo s strani notranjega uporabnika, ki je nato te podatke prodal konkurenci. Več ...
  • North Carolina Department of Health and Human Services: organizacija je 8. 11. 2013 objavila, da je pomotoma na svoji spletni strani objavila več kot 1.300 imen svojih uporabnikov, skupaj z določenimi dodatnimi osebnimi in finančnimi podatki. Dogodek je posledica nenamerne napake notranjega uporabnika pri administraciji spletne strain. Več ...
  • Hunter United Credit Union: podjetje je 7. 11. 2013 nenamerno razkrilo približno 350 email naslovov svojih uporabnikov. Dogodek je posledica nenamerne napaka notranjega uporabnika pri uporabi sistema elektronske pošte. Več ...

Astec kot del rešitve

S svojim znanjem, izkušnjami in partnerskimi navezami z vodilnimi proizvajalci strojne in programske opreme vam lahko omogočimo kvalitetno zaščito pred odtekanjem podatkov.  Pomagali vam bomo tako v fazi razmišljanja in priprave klasifikacije podatkov, kot pri postavitvi tehničnega sistema, ki v praksi implementira varnostno politiko.