A pénzügyi szektor tapasztalatai az adatszivárgás elleni védelemről

Data Leak

A napokban lezajlott ITBN konferencián tartott kerekasztal beszélgetést négy ügyfelének képviselőjével a Compliance Data Systems Kft., az adatszivárgás elleni védelem bevezetésének és használatának tapasztalatairól, valamint bejelentette a témakörben tavaly indított saját adatszivárgás elleni védelemmel kapcsolatos online felmérésének folytatását.

Az informatikai biztonság napján a kerekasztal beszélgetésen túl szakmai workshop keretein belül is mélyíthették tudásukat a szakemberek az adatszivárgás elleni és mobil védelem legújabb módszereiről és termékeiről. 

A beszélgetés során Egerszegi Krisztián a CDSYS ügyvezetője kérdezte Biró Gabriellát, az UniCredit Bank Hungary, Mihály Tamást a CIB Bank, Nagy Sándort korábban a Banco Popolare Hungary és Niklai Norbertet az E.ON Hungária képviselőit tapasztalataikról a cégüknél bevezetett adatszivárgás elleni védelmi megoldásról.

Már a beszélgetés elején kiderült, hogy több helyen előfordultak biztonsági incidensek, amelyek szükségessé tették egy DLP megoldás bevezetését, de volt olyan vállalat, ahol a már meglévő jó biztonsági szintet akarták továbbfejleszteni. A kiválasztás során az intézmények képviselői technikailag és szakmailag is meggyőződtek, hogy az ajánlott megoldás megfelelően működik saját vállalati környezetükben és valóban képes felderíteni és megoldani a problémás eseteket.

A bevezetések során a munkavállalók belső ellenállását is kezelni kellett, illetve a jogi és szabályozási feltételek betartására is kiemelt figyelmet kellett szentelni, de a vállalatok hamar felismerték, hogy hasznos megoldást kaptak.

A vállalatok képviselői megemlítették, hogy nem kell félni egy adatszivárgás elleni megoldás bevezetésétől, 3-6 hónap alatt komoly és jól látható eredményeket lehet vele elérni, kevés erőforrással és napi 1-4 óra ráfordítással hatékonyan üzemeltethető a DLP megoldás akár egy több ezer fős szervezetnél is. A résztvevők egyetértettek abban, hogy az adatszivárgás elleni védelem bevezetésének eredményeképpen mindegyik vállalatnál jelentősen javult a biztonságtudatosság, jobban figyelnek az alkalmazottak a szabályok betartására, a kockázatokat és esetleges biztonsági problémákat mindenhol sikerült tényszerűen bemutatni a vezetés számára, illetve volt ahol súlyos biztonsági incidenseket is sikerült megelőzni. 

Pozitív mellékhatásként a DLP megoldás hozzájárult a nem megfelelően működő IT megoldások problémáinak felismeréséhez, illetve a nem üzleti tevékenységek és eszközhasználat visszaszorulása miatt teljesítményjavulást is tapasztaltak a vállalatoknál.

A beszélgetés végén Egerszegi Krisztián mindenkinek a prevenciót javasolta: „Ne féljünk a DLP megoldás bevezetésétől, mert ahogy a példák is mutatják könnyen meg lehet csinálni és már rövid távon is bőven megtérülnek a ráfordítások.”

A rendezvény szakmai workshopján a CDSYS szakértői demók segítségével mutatták be a Symantec DLP szoftverének újdonságait, valamint a Mobil Device Management (MDM) és a Mobil Application Management (MAM) védelmi megoldásokat és mobil titkosítási lehetőségeket működés közben.