Barneko mehatxuak — arrisku ezezaguna
Kanpoko erasotzaileek goiburu gehienak hartzen dituzten arren, barneko mehatxuak kalte handiena eragin dezakete. Administratzaile-kontu bat arriskuan jarrita, erasotzaileak sistema kritikoetarako sarbide osoa du. Langile deskontentu batek datu sentikorrak kanpora atera ditzake. Eta "barnekoa" ez da beti gaizto — akatsak ere arrisku handikoak dira.
PAM — Pribilegio-sarbideen kudeaketa
PAM (Privileged Access Management) sistema batek sarbide pribilegiatua kontrolatzen du:
- Kredentzialen gordailu — administratzaile-pasahitzak gordailu zentralizatu batean, pasahitz-txandakaketa automatikoarekin
- Saio-grabaketa — administratzaile-saio guztiak grabatzen dira — pantaila, teklatu-pultsaketa, exekutatutako komandoak
- Just-in-time sarbidea — sarbide pribilegiatu iraunkorra ezabatzen da; beharrezkoa denean onarpen-lan fluxu baten bidez eskatzen da
- Faktore anitzeko autentifikazioa — saio pribilegiatuentzako MFA derrigorrezkoa
- Larrialdi-prozedurak — break-glass sarbidea larrialdietan, ikuskaritza-arrastoarekin
DLP — Datuen galera-prebentzioa
DLP (Data Loss Prevention) sistema batek datu sentikorraren baimenik gabeko irteeraren aurka babesten du:
- Posta elektronikoa — datu sentikorra dituzten mezuak detektatu eta blokeatu
- USB gailuak — USB bidezko datuen kopiatzea kontrolatu edo blokeatu
- Hodei-biltegiratzea — hodei-zerbitzu ez-baimenduetara igoerak monitorizatu
- Inprimatzea — dokumentu sentikorraren inprimatzea kontrolatu
- Mezularitza — mezularitza-plataformen bidezko datuen transferentzia monitorizatu
Datuen sailkapen-esparrua
DLP eraginkorra izateko, lehenik zein datu diren sentikorrak definitu behar da. Datuen sailkapen-esparru bat inplementatzen dugu: publiko, barnekoa, konfidentziala, oso konfidentziala. AAk automatikoki datuak sailkatzen ditu edukiaren analisiaren bidez.
Hedapen ez-etengarria
PAM eta DLP sistemak faseka hedatzen dira negozio-etena minimizatzeko. DLP hasieran monitorizazio-moduan hedatzen da — erabiltzaileen ohiturak behatzeko eta positibo faltsuak kalibratzeko. Behin ondo sintonizatuta, betearazpen-modura pasatzen da. Langileentzako prestakuntza eta komunikazio argia funtsezkoak dira — langileak ulertu behar dute zergatik dauden neurri hauek eta nola eragiten duten beren lanari.