Szivárognak az adatok az e-mailekből

Az elektronikus levelezés kapcsán felmerülő biztonsági intézkedések legnagyobb hányada a kártékony programok valamint a spamek elleni védekezéssel hozható összefüggésbe. E területek valóban komoly odafigyelést igényelnek, azonban sokszor más jellegű adatbiztonsági problémák kezelése túlságosan háttérbe szorul. Ezek közé tartozik az e-mailes adatszivárgás is.

A Mimecast nemrégen elkészített tanulmánya jól alátámasztja a biztonsági szakértők azon aggodalmát, miszerint az adatszivárgások kezelése gyakran korántsem megfelelő módon történik (ha egyáltalán történik). A cég egy olyan felmérést készített, amely 125 angliai IT-vezetőt faggatott arról, hogy milyen tevékenységeket folytatnak az elektronikus levelek révén a vállalatukból esetlegesen kijutó bizalmas információk megóvása érdekében. A vizsgálatok elszomorító eredményekkel zárultak. Kiderült ugyanis, hogy a megkérdezetteknek mindössze a hat százaléka volt biztos abban, hogy meg tudja akadályozni az emeilek útján fellépő adatvesztéseket. A felmérésben résztvevők 32 százaléka nem mutatott különösebb aggodalmat az adatszivárgások miatt, így ők vélhetőleg egy esetleges biztonsági incidens során nem tudnák minimalizálni a károkat. A válaszadók 62 százaléka pedig úgy vélte, hogy utólag fel tudnák ismerni, ha bizalmas adat kerülne ki a vállalatuktól, de megelőzni képtelenek lennének a hasonló biztonsági eseményeket.

Bob Tarzey, a Quocirca biztonsági elemzőjét nem lepték meg a Mimecast felmérésének eredményei. A szakember elmondta, hogy sok cég nem tud olyan csúcskategóriás DLP (Data Leak Prevention) termékeket vásárolni, amelyek a magas költségek miatt csak a nagyobb vállalatok számára elérhetők. A felhasználók oktatásával azonban lehet segíteni a védekezést, de mivel az alkalmazottak gyakran használják az emailt a munkájukhoz bármikor előfordulhatnak olyan tévedések, szándékos vagy véletlen hibák, amelyek bizalmas adatok kiszivárgásához vezethetnek.

A Mimecast tanulmánya egy kicsit más jellegű problémára is rávilágított. A vizsgálatok szerint ugyanis a cégek egynegyede a három évnél régebbi emaileket képtelen lenne előkeresni. 29 százalékuknak ez a feladat - például egy hatósági ellenőrzés során - napokba vagy akár hetekbe is belekerülhetne. Mindez azt jelenti, hogy az elektronikus levelek archiválása sok esetben nem megfelelő.

James Blake, a Mimecast egyik stratégiai igazgatója elmondta, hogy az adatszivárgások jelentős része emailek révén valósul meg. A szakember rávilágított arra, hogy a DLP megoldások egy átfogó kockázatmenedzsment megoldás részét kell, hogy képezzék, és mindenképpen információcentrikus megközelítésre van szükség. Vagyis tisztában kell lenni azzal, hogy mit, hogyan és mennyi ideig kell megóvni a különböző fenyegetettségek ellen.

(ComputerWorld.hu)