Blog Eksperta

Ochrona przed wyciekiem danych - czym jest DLP?

Na przykładzie wycieku bluetooth.

Ochrona przed wyciekiem danych poprzez Bluetooth.

W dobie cyfryzacji, każdego dnia firmy tracą swoje zasoby z powodu celowych lub zupełnie przypadkowych wycieków danych. Utrata danych z firmy naraża przedsiębiorstwo na straty finansowe, utratę wizerunku oraz ogranicza zaufanie klientów. Jednym z bardzo ważnych zadań w misji firmy jest implementacja i utrzymanie systemu bezpieczeństwa informacyjnego. Niniejszy artykuł porusza często pomijany wektor jakim jest ochrona kanału bluetooth, który kojarzy się z głównie z klawiaturami czy myszkami bezprzewodowymi.

Podstawową funkcją zabezpieczeń stosowanych przez organizacje jest ochrona wrażliwych informacji. Warto też wspomnieć, że przedsiębiorstwa mają obowiązek ochrony danych osobowych, który nakłada na nie prawo – Ustawa o ochronie danych osobowych (t.j. Dz.U. 2019 poz. 1781). Właściciele firm, czy też osoby zasiadające w zarządzie powinny zdawać sobie sprawę, iż wyciek informacji z ich przedsiębiorstwa może być wykorzystany przez osoby, których intencje są odmienne od naszych.

Z utratą danych mamy do czynienia wtedy, gdy dane poufne lub prywatne opuszczają przedsiębiorstwo
w wyniku nieautoryzowanego dostępu do aplikacji lub urządzeń i tym podobnym. W większości przypadków wyciek danych jest spowodowany występującymi podatnościami w aplikacjach, czy też złej konfiguracji dostępu do plików.  Jednym z dostępnych kanałów komunikacji jest transmisja przez bluetooth. Jako, że nie jest najczęściej wykorzystywana na komputerach czy laptopach, to często może być pominięta w systemach zabepieczeń.  

Istnieje kilka metod na zablokowanie lub monitorowanie modułu bluetooth. W przypadku zablokowania kanału sprawa jest prosta, gdyż od wersji Windowsa 10 (kompilacja 1809), sterownikiem odpowiedzialnym za moduł bluetooth jest REFCOMM. W związku z tym jego zablokowanie nie jest dużym wyzwaniem. Natomiast w przypadku, gdy w organizacji wykorzystywane są np. słuchawki czy inne peryferia komunikujące się za pomocą bluetooth, całkowite zablokowanie kanału może znacząco utrudnić pracę użytkownikom.

Poniższe ilustracje ukazują jak pożądaną funkcjonalność osiągnąć przy użyciu oprogramowania McAfee Data Loss Prevention.

W celu zablokowania wyłącznie transferu danych poprzez bluetooth, należy stworzyć regułę DLP kategorii Application File Access Protection. Procesem, który odpowiada za transfer bluetooth w systemie MS Windows jest Fsquirt.exe.

Data Leak protection

Rysunek 1. Dodawanie definicji dla procesu fsquirt.exe

Kolejno tworzymy regułę, uwzględniającą klasyfikacje danych, którą chcemy chronić.

Rysunek 2. Tworzenie reguły ochrony danych – zakładka Condition

Następnie wybieramy akcję, która ma być podjęta w przypadku wykrycia naruszenia zasady.

Rysunek 3. Tworzenie reguły ochrony danych – zakładka Reaction

W przypadku, gdy na stacji zostanie podjęta próba przesłania pliku, użytkownik otrzyma komunikat np. jak na poniższym zrzucie ekranu.

Rysunek 4. Powiadomienie o naruszeniu polityki na stacji użytkownika

Zarówno zdarzenie jak i plik, którego wysłanie zostało zablokowane są dostępne do wglądu w centralnej konsoli zarządzającej McAfee ePO.

Rysunek 5. Podgląd zdarzenia w centralnej konsoli zarządzającej ePO

Podsumowując widzimy, że z jednej strony transmisja danych przez łącze bluetooth może być łatwo pominięta w systemie zabezpieczeń jako narzędzie transferu danych („przecież korzystamy z bluetooth tylko do podłączania słuchawek”). Z drugiej strony korzystając z McAfee DLP możemy w kilku prostych krokach wyłączyć możliwość  transferu danych bez ingerowania w możliwość korzystania z innych urządzeń bluetooth.

Patryk Ros - 23 czerwca 2021

Chcesz porozmawiać na temat tego rozwiązania lub uzyskać wycenę?

Skontaktuj się z nami już dziś!

Zadzwoń do nas lub zostaw wiadomość. Nasz zespół jest gotowy, żeby Ci pomóc.

Zostaw wiadomość +48 22 5671740 Zapytaj o wycenę

Udostępnij tę stronę:

Ta witryna korzysta z plików cookie. Kontynuując przeglądanie tej witryny, wyrażasz zgodę na stosowanie przez nas plików cookie. Kliknij tutaj, aby dowiedzieć się więcej