Skip to main content
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.
  1. Strona główna
  2. Wydania
  3. Artykuł
Powrót

Ochrona informacji za pomocą systemów DLP oraz rozliczalność nadawania uprawnień w systemach IT

05 kwiecień 2023

Ochrona informacji za pomocą systemów DLP oraz rozliczalność nadawania uprawnień w systemach IT
Mateusz Jakubik

Mateusz Jakubik

Ochrona informacji stała się jednym z najważniejszych wyzwań dla firm, instytucji oraz osób prywatnych. Wymiana danych i informacji odbywa się coraz częściej w środowisku cyfrowym, co niesie za sobą zagrożenia związane z kradzieżą, wyciekiem czy utratą poufnych informacji. Aby temu zapobiec, stosuje się różne metody i narzędzia, takie jak Systemy Zapobiegania Wyciekom Danych (DLP — Data Loss Prevention).

Wraz z rosnącym zapotrzebowaniem na ochronę informacji, coraz ważniejszą rolę odgrywają również systemy zarządzania uprawnieniami w systemach IT. Dostęp do danych i aplikacji powinien być nadawany tylko osobom, które faktycznie potrzebują do nich dostępu, co wymaga precyzyjnego określenia uprawnień oraz kontroli nad nimi.

W niniejszym artykule skupimy się na opisie Systemów Zapobiegania Wyciekom Danych oraz roli, jaką odgrywa rozliczalność nadawania uprawnień w systemach IT w kontekście ochrony informacji. Przedstawimy różne aspekty związane z tymi zagadnieniami, w tym m.in. definicję systemów DLP, sposoby ich działania oraz metody kontrolowania i zarządzania uprawnieniami w systemach IT. Omówimy również korzyści, jakie niosą ze sobą stosowanie tych narzędzi oraz wyzwania, jakie mogą pojawić się w procesie ich implementacji i wdrażania.

Informacja – czym jest?

W dzisiejszych czasach mówi się, że informacja to paliwo dzisiejszego świata. Wraz z rozwojem technologii i internetu informacja zaczęła odgrywać jeszcze większą rolę w życiu społecznym, gospodarczym i politycznym.

Wraz z pojawieniem się cyberprzestrzeni, czyli środowiska komunikacji i wymiany danych za pomocą sieci komputerowej, informacja stała się jeszcze bardziej wartościowa, ale i bardziej zagrożona. W cyberprzestrzeni informacje są przechowywane, przetwarzane i przesyłane szybciej i łatwiej niż kiedykolwiek wcześniej. Jednocześnie jednak, wraz z tym, pojawiły się nowe zagrożenia związane z cyberprzestępczością, w tym kradzieżą danych, szpiegostwem przemysłowym i innymi atakami, które mogą zagrażać bezpieczeństwu i prywatności naszych informacji.

W takim kontekście, ochrona informacji w cyberprzestrzeni stała się jednym z kluczowych wyzwań dla biznesu, instytucji i jednostek prywatnych. Wymaga ona odpowiedniej strategii oraz stosowania nowoczesnych narzędzi, takich jak Systemy Zapobiegania Wyciekom Danych (DLP), MDM, szyfrowaniu danych. W cyberprzestrzeni informacja jest narażona na wiele ryzyk, takich jak kradzież, wyciek czy utrata. Atakujący mogą wykorzystać różne metody, takie jak phishing, malware czy social engineering, aby uzyskać dostęp do poufnych danych lub zaszyfrować je, uniemożliwiając ich odczytanie. Dodatkowo, w wyniku niewłaściwej ochrony informacji, może dojść do utraty lub uszkodzenia danych, co również może mieć negatywny wpływ na funkcjonowanie firmy czy instytucji.

Zasada rozliczalności

Zasada rozliczalności to jedna z podstawowych zasad RODO (Ogólne Rozporządzenie o Ochronie Danych), której celem jest zapewnienie odpowiedzialności za przetwarzanie danych osobowych. Zgodnie z tą zasadą, podmiot przetwarzający (tj. osoba fizyczna lub prawna, organ publiczny lub inna jednostka, która przetwarza dane osobowe) jest odpowiedzialny za przestrzeganie przepisów RODO i musi udowodnić, że przetwarzanie danych osobowych odbywa się zgodnie z przepisami.

Oznacza to, że przedsiębiorstwa, organizacje i inne podmioty, które przetwarzają dane osobowe, muszą podejmować odpowiednie środki bezpieczeństwa oraz zapewnić ochronę danych osobowych przed nieuprawnionym dostępem, utratą lub kradzieżą. Powinni również prowadzić dokumentację dotyczącą przetwarzania danych osobowych oraz prowadzić rejestry i raporty, które umożliwiają identyfikację naruszeń i szybką reakcję w przypadku zdarzeń związanych z ochroną danych.

Zasada rozliczalności wymaga, aby podmiot przetwarzający był w stanie wykazać, że przestrzega przepisów RODO. Oznacza to, że podmioty przetwarzające muszą prowadzić rejestry działań związanych z przetwarzaniem danych osobowych, a także dokumentować podejmowane przez siebie środki w celu zapewnienia bezpieczeństwa danych osobowych.

W przypadku naruszenia ochrony danych osobowych, podmiot przetwarzający musi być w stanie udokumentować, że podjął wszelkie możliwe środki w celu zapobieżenia naruszeniu i ograniczenia jego skutków.

Wprowadzenie zasady rozliczalności ma na celu zwiększenie odpowiedzialności podmiotów przetwarzających dane osobowe i umożliwienie kontrolowania ich działań przez organy nadzoru. W przypadku naruszenia przepisów RODO, organy nadzoru mogą nałożyć kary finansowe na podmiot przetwarzający dane osobowe, które mogą wynosić nawet do 20 milionów euro lub 4% rocznego światowego obrotu, w zależności od tego, które z tych kwot jest wyższe.

Systemy DLP

Systemy DLP (Data Loss Prevention) to specjalne oprogramowanie lub urządzenia, które służą do ochrony danych przed wyciekiem z systemu informatycznego. Działanie systemów DLP opiera się na monitorowaniu przepływu danych wewnątrz organizacji i wykrywaniu potencjalnych zagrożeń związanych z wyciekiem informacji. Systemy DLP mogą działać w różnych warstwach sieci, np. na poziomie aplikacji, protokołu lub warstwy transportowej. Muszą prowadzić rejestry działań związanych z przetwarzaniem danych osobowych, a także dokumentować podejmowane przez siebie środki w celu zapewnienia bezpieczeństwa danych osobowych.

W przypadku naruszenia ochrony danych osobowych, podmiot przetwarzający musi być w stanie udokumentować, że podjął wszelkie możliwe środki w celu zapobieżenia naruszeniu i ograniczenia jego skutków. Wprowadzenie zasady rozliczalności ma na celu zwiększenie odpowiedzialności podmiotów przetwarzających dane osobowe i umożliwienie kontrolowania ich działań przez organy nadzoru. W przypadku naruszenia przepisów RODO, organy nadzoru mogą nałożyć kary finansowe na podmiot przetwarzający dane osobowe, które mogą wynosić nawet do 20 milionów euro lub 4% rocznego światowego obrotu, w zależności od tego, które z tych kwot jest wyższe.

Systemy DLP

Systemy DLP (Data Loss Prevention) to specjalne oprogramowanie lub urządzenia, które służą do ochrony danych przed wyciekiem z systemu informatycznego. Działanie systemów DLP opiera się na monitorowaniu przepływu danych wewnątrz organizacji i wykrywaniu potencjalnych zagrożeń związanych z wyciekiem informacji. Systemy DLP mogą działać w różnych warstwach sieci, np. na poziomie aplikacji, protokołu lub warstwy transportowej.

System DLP (Data Loss Prevention) jest zaprojektowany w celu zapobiegania utracie danych poprzez monitorowanie, kontrolowanie i ograniczanie ich przepływu w sieci. DLP może również monitorować dyski zewnętrzne, takie jak pendri-ve'y i dyski twarde, w celu zapobiegania wyciekom danych. Aby system DLP mógł monitorować dyski zewnętrzne, musi mieć dostęp do informacji o ich aktywności. Istnieją różne sposoby na to, jak można to zrobić.

Oto niektóre z nich:

  • Kontrola dostępu — System DLP może zastosować zasady kontroli dostępu, które ograniczą dostęp do dysków zewnętrznych tylko do osób upoważnionych. To pozwoli na śledzenie, kto i kiedy korzysta z dysku.

  • Wymuszanie szyfrowania — DLP może wymusić szyfrowanie danych przechowywanych na dyskach zewnętrznych. To pomoże zapobiec wyciekom danych w przypadku utraty dysku.

  • Kontrola zapisu — System DLP może kontrolować, jakie dane są zapisywane na dyskach zewnętrznych. Można na przykład ograniczyć możliwość kopiowania danych z wrażliwymi informacjami.

  • Śledzenie aktywności — DLP może monitorować aktywność na dyskach zewnętrznych, taką jak kopiowanie, usuwanie lub zmienianie plików. To pozwoli na wykrycie podejrzanych działań i szybką reakcję na nie.

Wszystkie te metody mogą być wykorzystane wraz z oprogramowaniem do monitorowania aktywności na komputerze, co pozwoli na skuteczne monitorowanie dysków zewnętrznych oraz zapobieganie wyciekom danych.

Nadawanie dostępów

System przyznawania uprawnień do systemów IT to proces zarządzania dostępem do systemów informatycznych, który ma na celu zapewnienie, że tylko uprawnione osoby mają dostęp do określonych zasobów systemowych. System ten obejmuje identyfikację użytkowników, autoryzację dostępu i monitorowanie działań użytkowników w systemie.

Proces ten zazwyczaj składa się z kilku etapów, które obejmują:

  • Identyfikację użytkownika — Pierwszym krokiem jest potwierdzenie tożsamości użytkownika. W tym celu zazwyczaj wykorzystuje się login i hasło lub inne metody uwierzytelnienia, takie jak karty dostępowe lub biometryczne.

  • Autoryzację dostępu — Następnym krokiem jest sprawdzenie uprawnień użytkownika oraz określenie, do których zasobów systemowych ma dostęp. To jest zwykle ustalane na podstawie roli użytkownika, sta-nowiska czy poziomu zaawansowania.

  • Przypisanie uprawnień — W tym etapie definiuje się uprawnienia, jakie użytkownik ma mieć w systemie. To obejmuje zarówno

  • dostęp do określonych zasobów, jak i możliwość wykonywania określonych czynności, takich jak dodawanie, edytowanie lub usuwanie danych.

  • Monitorowanie działań — Ostatnim krokiem jest monitorowanie działań użytkowników w systemie, w celu wykrycia nieuprawnionego dostępu lub podejrzanych działań. To pozwala na szybką reakcję na zagrożenia i zapobieganie naruszeniom bezpieczeństwa.

By zwiększyć bezpieczeństwo systemu, ważne jest, aby system przyznawania uprawnień był ściśle kontrolowany oraz monitorowany przez specjalistów ds. bezpieczeństwa IT. Po-winno się również regularnie przeglądać i aktualizować listę użytkowników oraz ich uprawnień, aby zapewnić, że tylko uprawnione osoby mają dostęp do systemów IT.

Systemy IAM

IAM to skrót od ang. Identity and Access Management, czyli zarządzania tożsamością i dostępem. Jest to kompleksowy system służący do zarządzania użytkownikami, ich tożsamościami oraz kontrolowania dostępu do zasobów systemowych.

Systemy IAM są wykorzystywane w celu zapewnienia bezpieczeństwa i ochrony danych w organizacjach. Dzięki nim można kontrolować, kto ma dostęp do określonych zasobów, jakie mają one uprawnienia i w jakim zakresie. Dzięki temu można zminimalizować ryzyko naruszenia poufności danych, kradzieży danych lub innych niepożądanych działań.

Systemy IAM pozwalają na zarządzanie identyfikatorami użytkowników, takimi jak loginy i hasła, ale też na zarządzanie dostępem do aplikacji, systemów i innych zasobów. Użytkownicy są identyfikowani przez unikalne tożsamości, które są przechowywane w systemie. Dzięki temu można kontrolować dostęp do różnych zasobów, takich jak pliki, foldery, aplikacje, bazy danych i inne.

Funkcjonowanie systemów IAM opiera się na kilku podstawowych elementach:

  • Autentykacja — potwierdzenie tożsamości przez system, np. przez wpisanie loginu i hasła.

  • Autoryzacja — przypisanie uprawnień do określonych zasobów w systemie na podstawie tożsamości użytkownika.

  • Zarządzanie tożsamościami — proces zarządzania tożsamościami użytkowników, np. tworzenie i usuwanie kont użytkowników, nadawanie uprawnień, itp.

  • Audytowanie — rejestrowanie działań użytkowników w systemie, np. logowanie do systemu, próby logowania, operacje na plikach i folderach itp.

Systemy IAM pozwalają na zintegrowanie różnych aplikacji i systemów w jednym miejscu, co ułatwia zarządzanie dostępem użytkowników i redukuje koszty administracyjne. Dodatkowo, zapewniają bezpieczeństwo danych przez kontrolowanie dostępu do zasobów i audytowanie działań użytkowników.

Podsumowanie

Cyberprzestrzeń z uwagi na szybki rozwój jest wykorzystywana w wielu celach. Mając na uwadze katalog usług, to znajduje się w niej ogromna ilość danych, nie tylko danych osobowych. Mowa tutaj często o informacjach prawnie chronionych (tajemnice przedsiębiorstwa). Co za tym idzie, jest wiele osób zainteresowanych posiadaniem tej wiedzy, w celu wykorzystywania do własnych celów. Jak widać wiele jest możliwości, co do podwyższania poziomu bezpieczeństwa danych w organizacji. Nie można zapominać, że proces ten jest ciągły i powinien on być weryfikowany i usprawniony w miarę potrzeb.

Oceń artykuł

Jak możesz czytać Security Magazine?

  1. Kliknij w POBIERZ - rozpocznie się pobieranie PDF-a na Twoje urządzenie.
  2. Śledź nasze kanały na Facebooku, LinkedIn i TikTok - tam również udostępniamy informacje na temat wydania
  3. W przystępny sposób korzystaj z lektury za pomocą ISSUU — poniżej.

Sprawdź się!

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa



Zasady ochrony danych osobowych - polityka prywatności