Προστασία εμπιστευτικών πληροφοριών : η τεχνολογία πρόληψης διαρροής δεδομένων - (Data Leakage Prevention DLP) - στην υπηρεσία της ασφάλειας πληροφοριών

Abstract

Η λύση για την πρόληψη απώλειας/διαρροής δεδομένων, είναι ένα σύστημα που έχει σχεδιαστεί για την ανίχνευση παραβιάσεων ή μεταφοράς δεδομένων καθώς και την πρόληψη μέσω της παρακολούθησης, εντοπισμού και του αποκλεισμού ευαίσθητων δεδομένων, είτε σε χρήση (ενέργειες στο τελικό σημείο), είτε σε κίνηση (κίνηση στο δίκτυο) , είτε σε ακινησία (αποθήκευση δεδομένων). Σε περιστατικά απώλειας δεδομένων, ευαίσθητα δεδομένα αποκαλύπτονται σε μη εξουσιοδοτημένο προσωπικό, είτε από δόλο ή από ακούσιο σφάλμα. Τα ευαίσθητα δεδομένα μπορούν να περιέχουν ιδιωτικά ή εταιρικά δεδομένα, πνευματικής ιδιοκτησίας, οικονομικά ή ιατρικά καθώς και λοιπά, ανάλογα με τον οργανισμό, την επιχείρηση ή τη βιομηχανία. Οι λύσεις DLP ταξινομούνται με βάση διάφορες παραμέτρους όπως η πηγή της διαρροής, η κατάσταση των δεδομένων, το κανάλι της διαρροής, τις προσεγγίσεις πρόληψης και εντοπισμού καθώς και τις ενέργειες που πρέπει να γίνουν με την εκδήλωση της διαρροής. Από την άλλη, τα εμπορικά διαθέσιμα προϊόντα DLP εξετάζονται από τη σκοπιά των επαγγελματικών ερευνητικών αναφορών αλλά και των πληροφοριών από επίσημους ιστοτόπους προμηθευτών - κατασκευαστών. Εξάλλου οι διάφορες λύσεις και τεχνολογίες πρόληψης απώλειας δεδομένων αποτελούν αντικείμενο ακαδημαϊκής μελέτης και στη συνέχεια ομαδοποιούνται ανάλογα με τη φύση της διαρροής και της προστασίας που παρέχεται. Σύμφωνα με αυτά, παρουσιάζονται διάφορα περιστατικά απώλειας δεδομένων και οι προτεινόμενες λύσεις τους, είτε για τη μείωση της πιθανότητας εμφάνισης τους είτε για την ελαχιστοποίηση του αντίκτυπου που θα επιφέρει στον οργανισμό.