Εργαλεία αποτροπής απώλειας δεδομένων (Data Loss Prevention Tools)
Abstract
Στη σημερινή εποχή οι επιχειρήσεις επεξεργάζονται, μέσω των πληροφοριακών τους συστημάτων, μεγάλο εύρος ιδιαίτερα κρίσιμων προσωπικών δεδομένων. Η ανάγκη προστασίας αυτών καθίσταται επιτακτική, όχι μόνο για τη φήμη της εταιρείας αλλά και λόγω σχετικών νομικών επιταγών. Στο πλαίσιο αυτό, τα εργαλεία αποτροπής απώλειας δεδομένων αποτελούν μία ουσιαστική λύση, γιατί παρακολουθούν αυτοματοποιημένα την κάθε είδους δικτυακή κίνηση (εισερχόμενη ή/και εξερχόμενη) στην επιχείρηση και είναι σε θέση να αναγνωρίζουν περιπτώσεις όπου μπορούν να οδηγήσουν σε (εσκεμμένο ή ακούσιο) περιστατικό παραβίασης δεδομένων. Οι βασικές τεχνικές ανίχνευσης συμβάντων που χρησιμοποιούνται από τα ανωτέρω εργαλεία είναι ποικίλες και αποτελούν τρέχον αντικείμενο έρευνας. Εν τούτοις, πρέπει πάντα να συνυπολογίζεται το γεγονός ότι με τα εργαλεία αυτά ελλοχεύει ο κίνδυνος μη νόμιμης παρακολούθησης των εργαζομένων (αν, για παράδειγμα, ελέγχεται αυτοματοποιημένα το περιεχόμενο των εξερχόμενων ηλεκτρονικών μηνυμάτων). Ως εκ τούτου, ο αποτελεσματικός σχεδιασμός τέτοιων εργαλείων χρήζει ιδιαίτερης προσοχής και από την πλευρά της ιδιωτικότητας.
Αντικείμενο της παρούσας εργασίας είναι η καταγραφή των τεχνολογικών λύσεων, αλλά και των υποκείμενων αλγορίθμων, που υπάρχουν αναφορικά με το ζήτημα της αποτροπής απώλειας δεδομένων (Data Loss Prevention Tools). Περιγράφονται οι διάφορες κατηγορίες εργαλείων αποτροπής απώλειας δεδομένων ως προς τις σχεδιαστικές τους αρχές, ενώ επίσης γίνεται καταγραφή των υφιστάμενων τεχνολογικών λύσεων. Παράλληλα, η εργασία πραγματεύεται και ζήτημα της ιδιωτικότητας των υπαλλήλων, που εκ των πραγμάτων ανακύπτει με τη χρήση αυτών των εργαλείων. Απώτερος σκοπός είναι μία συγκριτική αποτίμηση των υπαρχουσών τεχνολογιών, λαμβάνοντας υπόψη τόσο την απόδοσή τους ως προς την προστασία από διαρροή ευαίσθητων πληροφοριών όσο και την «επέμβαση» στην ιδιωτικότητα, με βάση και το υπάρχον νομικό πλαίσιο περί προστασίας προσωπικών δεδομένων.