A Canon a Londonban megrendezett InfoSecurity Europe kiállításon az adatvédelem fontosságára hívta fel a figyelmet. Az adatszivárgás problémája nem új keletű, mégis aktuális. Quentyn Taylor, a Canon Europe információbiztonsági igazgatója szerint napjainkban az egyik legnagyobb kockázatot a multifunkciós készülékek jelentik, amelyek egyszerre működnek szkennerként, nyomtatóként, faxként és fénymásolóként.
A vállalatok bizalmas adatainak – többek között a vevőkkel, a versenytársakkal és a piaccal kapcsolatos információk, a pénzügyi jelentések vagy a HR feljegyzések –védelme kulcsfontosságú a szervezetek sikeres működésében, és növekedésük fenntartásában. Sokan még az emberi erőforrásoknál is nagyobb értéknek tekintik a vállalati információkat, amelyek megóvása érdekében a vállalat egészében meg kell vizsgálni az információ teljes áramlását.
„A Ponemon Institute 2008 februárjában közzétett kutatása szerint a biztonsági rések közel negyede „papíralapú feljegyzéseken” keresztül jelentkezik, mely rávilágít, hogy milyen szintű kockázatnak teszik ki magukat a szervezetek” – mondta Quentyn Taylor, a Canon Europe információbiztonsági igazgatója.
Az adatszivárgás és következményei
Az adatvesztés egy olyan szó, amely félelmet kelt az informatikai és biztonságtechnikai területeken, a jelentősebb incidensek – például a HBGary Federal bukásához vezető adatkiszivárgás, vagy az ACSlaw ügyvédi iroda e-mail adatbázisának kiszivárgása – pedig rávilágítanak az adatkiszivárgás lehetséges hatásaira. Arról ugyan lehet vitatkozni, hogy ezek a kiszivárgások inkább véletlenszerűek vagy külső hatások okozzák őket, a végeredmény ugyanaz: kárt okozhat a márkának, komolyabb esetekben pénzbüntetéshez, csődveszélyhez vagy akár szabadságvesztéshez is vezethet.
Néhány iparágban léteznek szabályozások – mint például a pénzügyi szektorban érvényes Basel_II és a PCI DSS előírások vagy az Európai adatvédelmi direktíva –, amelyek a vállalati információ védelmét rendelik el. Szigorú vizsgálatokkal biztosítják, hogy a szervezetek a vállalati és az egyéni adatok megóvásához szükséges informatikai rendszerekkel rendelkezzenek. A különböző szabályozások és vállalati adatvédelmi megoldások ellenére is folyamatosan szivárognak ki bizalmas információk, mely újra és újra felhívja a figyelmet a vállalatok legnagyobb értékének megóvására. Így az IDLP (Information Data Loss Prevention – információs adatvesztés megelőzése) továbbra is az információ-biztonsági szakemberek figyelmének középpontjában áll.
Kockázatot jelentő multifunkciós eszközök
Napjainkban az egyik legnagyobb kockázatot a multifunkciós készülékek jelentik, amelyek egyszerre működnek szkennerként, nyomtatóként, faxként és fénymásolóként. Mivel az általános IDLP megoldások az információ biztonsági kockázatát a végpontnál kezelik, a multifunkciós készülékeket gyakran nem veszik elég komolyan, mint lehetséges veszélyforrást. Ezt bizonyítja az a tény is, hogy a multifunkciós eszközök beüzemelése és felügyelete gyakran nem tartozik az informatikai, illetve az információbiztonsági csapat ellenőrzése alá. Így ezekre a készülékekre nem mindig alkalmazzák az egyéb digitális megoldásoknál megszokott eljárásokat és irányelveket, pedig a merevlemezeiken tárolt dokumentumok is tartalmazhatnak értékes és bizalmas adatokat.
A multifunkciós eszközökön gyakran osztoznak a különböző részlegek, csapatok, projektek – egyes bérelt irodahelyiségek esetében akár cégek is –, tehát a kockázat rendkívül magas. Üzemeltethetnek e-mail-, fájlátviteli- (ftp), web- és eFax-szervereket, de ezek gyakran nem esnek ugyanolyan szintű ellenőrzés alá, mint a vállalati e-mail- vagy webkiszolgálók. Így bárki, akinek hozzáférése van egy ilyen készülékhez, számítógép vagy hálózati kiszolgáló igénybe vétele nélkül, a meglévő DLP megoldások teljes megkerülésével lemásolhat egy ott heverő dokumentumot, és – például eFax használatával – elküldheti azt a vállalaton kívülre.
Intelligens technológiai megoldások
Napjainkban már léteznek olyan rendszerek, amelyek a multifunkciós készülékeken is hatékonyan segítik a szervezeteket az üzleti információk megóvásában, így teljessé teszik a DLP infrastruktúrát.
A Canon uniFLOW v5 megoldása például a kulcsszó-felismerési technológiát használja a feldolgozott dokumentum adatainak automatikus osztályozására, és rugalmas munkafolyamat-motorján keresztül dönt arról, hogyan kell azokat kezelni. Az eFax-rendszerek is képesek például felismerni, ha egy dokumentum bizalmas információt tartalmaz, és kérhetik a feladótól a küldés megerősítését.
Az ilyen intelligens technológia garantálja a zavaró és káros adatvesztési incidensek elkerülését. Így vállalatok hatékonyan alkalmazhatják IDLP irányelveiket, miközben ellenőrzés alatt tarthatják azokat a készülékeket, amelyeknél a kiszivárgás ténylegesen előfordulhat.
„Kétségtelen, hogy az informatikai hálózatok egyre biztonságosabbak, a multifunkciós készülékek azonban nem kapnak elég figyelmet. Az adatvédelemnek így ki kell terjednie minden olyan pontra, ahová az információ eljut, beleértve a multifunkciós készülékeket is. A vállalatoknak szükségük van olyan megoldások bevezetésére, amelyek biztosítják az adatok védelmét, így hozzájárulnak a szervezetek IDLP stratégiájának továbbfejlesztéséhez” – tette hozzá Quentyn Taylor.