– Datalekkasjer må opp på dagsorden

Problemet kan ikke løses med teknologi alene, sier Amnon Bar-Lev i Check Point.

Dashbordet som brukes til å styre Check Points løsning mot informasjonslekkasjer er et utgangspunkt for å avdekke stadig flere detaljer.
Dashbordet som brukes til å styre Check Points løsning mot informasjonslekkasjer er et utgangspunkt for å avdekke stadig flere detaljer.
2. juli 2010 - 07:43

Det israelske IT-sikkerhetsselskapet Check Point har de siste månedene prioritert innsatsen innen forebygging av informasjonslekkasjer.

– Vi har valgt en annen innfallsvinkel enn konkurrentene, forklarer nestleder Amnon Bar-Lev overfor digi.no. – Det finnes mange produkter som skal verne mot bevisste og ubevisste datalekkasjer. Vi oppfatter at disse stort sett er både dyre og vanskelig å implementere. Vi har valgt en tilnærming som kan tilpasses brukermiljøer av alle størrelser, og som gjør det enkelt å bruke løsningen på daglig basis.

Vern mot informasjonslekkasjer har fått en egen betegnelse i sjargongen: DLP, for «data loss prevention».

Det dreier seg om tiltak og metoder for å hindre følsom informasjon fra å spres utover et avgrenset miljø eller krets.

Amnon Bar-Lev mener DLP-løsninger må framfor alt bidra til å bevisstgjøre brukerne.
Amnon Bar-Lev mener DLP-løsninger må framfor alt bidra til å bevisstgjøre brukerne.

Vernet må rettes både mot tilsiktede brudd på et etablert regelverk, som å sende av gårde følsomme dokumenter til en privat e-postkonto slik at man har tilgang til dem fra pc-en hjemme, og mot ubevisste handlinger som i praksis har samme effekt, som å klikke på en ikke-autorisert mottaker ved en feil.

– Poenget vårt er at man må se på prosessen der lekkasjen oppstår. Informasjonslekkasje er ikke et teknisk problem. Tilnærmingen der man legger for mye over på teknologien, støter på det typiske problemet at man skal prøve å lære et datasystem å ta en menneskelig beslutning. Siden datamaskiner har problemer med å forstå ting i sammenheng, blir dette både omfattende, lite tilfredsstillende og lite hensiktsmessig.

Prinsippet til Check Point går ut på å ansvarliggjøre brukeren og sørge for sikker logging.

– Vårt DLP-produkt vil oppdage når brukeren kan være i ferd med å bryte en bestemt regel. Løsningen er ikke da å sperre for selve handlingen, men påtvinge en stans der brukeren får et spørsmål som tvinger han til å ta standpunkt til hvorvidt det er riktig å gå videre eller ikke. Dersom vedkommende velger å gå videre, må det oppgis en begrunnelse. Både systemets handling, det vil si den påtvungne pausen, og brukerens begrunnelse, logges. Det innebærer at brukeren hele tiden læres opp til å reflektere over det som skjer, og vet at noen kikker ham i kortene og fører en logg.

Ifølge Bar-Lev koster det fra 5000 dollar å innføre denne løsningen i organisasjonen. Med tanke på hvilken skade følsom informasjon på avveie kan påføre en bedrift, både i omdømme og økonomi, mener han denne risikoreduksjonen utgjør en rimelig forsikring.

Vern mot informasjonslekkasjer dreier seg ikke bare om tiltak for å stramme opp bruken av e-post.

– Vi ser at tjenester som Facebook og lynmeldinger også kan brukes eller misbrukes til å lekke informasjon. Vi tror løsningen er å heve det grunnleggende fra å gjelde IP-adresser og porter til å gjelde folk og applikasjoner. Vårt oppkjøp av teknologi fra Facetime i november i fjor skal brukes til slike formål. Facetime er verdens største database for gjenkjenning av applikasjoner. Den kan brukes til å lage ordninger som overvåker bruken av sosiale tjenester, og til å håndheve regler. Et eksempel: Man kan bestemme at Facebook skal tillates, men med unntak for spill. For logging innebærer dette at man vil se brukernavn i klartekst, ikke IP-adresser.

Et annet hjelpemiddel for å avverge informasjonslekkasjer er en USB-pinne som Check Point har utviklet i samarbeid med SanDisk. Løsningen er døpt «Abra».

USB-pinnen er kryptert, og lagt opp slik at når den oppretter en personlig tilrettelagt arbeidsflate i en egen virtuell maskin når den stikkes inn i en pc.

USB-pinnen Check Point Abra spiller sammen med sentrale løsninger for å sikre brukeren et trygt arbeidsmiljø, uavhengig av hva slags pc pinnen stikkes inn i.
USB-pinnen Check Point Abra spiller sammen med sentrale løsninger for å sikre brukeren et trygt arbeidsmiljø, uavhengig av hva slags pc pinnen stikkes inn i.

– Brukeren får tilgang til interne verktøy og tjenester over en VPN-forbindelse. Når Abra-pinnen fjernes fra pc-en, etterlater den ingen spor. Dette er en løsning som enkelt sikrer et trygt arbeidsmiljø uavhengig av maskin og omgivelser, for alt fra reiser til katastrofearbeid. Her får man sikker virtualisering, sikker oppkopling, bærbarhet og brukervennlighet i ett. Vi tror Abra har et stort potensial.

Abra kjører på Windows-pc-er fra XP SP2 og nyere. På systemsiden kreves Check Point SecurePlatform, på en server under Windows, Solaris eller Red Hat Linux. Kapasiteten er 4 eller 8 gigabyte. Standard kryptering er AES 256 bit, i maskinvare.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.