Symantec har lansert en ny utgave av sin pakkeløsning mot datalekkasjer, «Data Loss Prevention 10». DLP er ikke en varemerket betegnelse, men den generelle forkortelsen for verktøy som automatisk skal hindre følsom informasjon fra å havne hos uvedkommende. (Tenk på det som DLP = «datalekkasjer phorebygget».)
Hovednyheten i Symantecs nye DLP-pakke er at den er satt sammen som en åpen plattform, slik at det er enklere å få den til å samspille med andre programvareprodukter.
Symantec forteller samtidig at de har inngått samarbeidsavtaler rundt den nye DLP-pakken med leverandørene GigaTrust, Liquid Machines, Microsoft, Oracle og PGP. Pakken blir sendt ut på markedet i løpet av desember.
Den nye åpenheten virker som en naturlig utvikling for et bredt sammensatt produkt som dette. Det ligger i et DLP-verktøys natur at det må forstå en rekke dataformater, dokumentformater, rapporteringsverktøy og så videre, og må selv kunne utveksle opplysninger fra ulike type nettjenester.
DLP krever at innhold granskes automatisk, og analyseres i henhold til oppsatte regler som forklarer hvem som skal ha tilgang til hva slags opplysninger eller dokumenter. Granskningen og analysen kan foregå i tre ulike kanaler: På klient, i sentralt lager, eller i selve nettverket.
Teknologien skal kunne avsløre hvorvidt følsom informasjon kopieres regelstridig til et lokalt lager (for eksempel en USB-pinne), sendes per e-post (eller overføres på annen måte), eller kopieres til et område i det sentrale lageret der det ikke hører hjemme.
Ved ulovlig kopiering eller overføring skal verktøyene kunne utløse hensiktsmessige tiltak. Kopiering av følsomme data til en USB-pinne eller annet lokalt lager skal kunne stanses. Kommer man i skade for å sende en følsom kontrakt per e-post til en som ikke er en godkjent mottaker, vil sendingen stanses.
Hefter det usikkerhet ved innholdet på en server eller en pc, skal verktøyet kunne analysere dokumentene og rapportere alle brudd på regelverket.
Verktøyene skal også kunne anvendes på strukturerte data, og avgrense tilgang på både felt- og postnivå.
I tidligere versjoner har Symantecs DLP-verktøy høstet bred anerkjennelse.
Teknologien er videreutviklet fra produktene til Vontu, et selskap Symantec kjøpte i november 2007. I sommer publiserte analyseselskapet Gartner en «Magic Quadrant» rapport om bedriftsverktøy mot datalekkasjer. Symantec kom i lederkvadratet, sammen med Websence og EMC-selskapet RSA. Sistnevnte inngikk i fjor en avtale med Microsoft om å legge RSAs DLP-teknologi inn i ulike produkter fra Microsoft. I rapportens spesifikke omtale av Symantec heter det at selskapet tilbyr den sterkeste og mest allsidige funksjonaliteten, samtidig som de også har de dyreste lisensene.
Ifølge Roger Ison-Haug i Symantec Norge gir produktet en anledning til å oppdage og løse problemer knyttet til datalekkasjer, ved å sørge for å håndheve bedriftens regler for håndtering av følsomt innhold. Symantec mener nedbemanning gjør det påkrevet med DLP-teknologi, og viser til undersøkelsen Data Loss Risks During Downsizing: As Employees Exit, So Does Corporate Data.
– Undersøkelsen viser at av de som slutter i en bedrift tar 59 prosent med seg data, og at 68 prosent av disse planlegger å bruke informasjonen i ny jobb. 53 prosent lagret dataene på DVD/DC, mens 38 prosent sendte dataene ut av bedriften med e-post. 45 prosent tok forretningshemmeligheter med seg, mens 16 prosent tok med finansdata ut av bedriften da de sluttet, sier Ison-Haug.
Symantecs DLP-verktøy støtter engelsk, norsk og 23 andre språk. Det håndterer både strukturert og ustrukturert data, og kan brukes til automatisk kryptering av dokumenter ut fra innhold. Støtte for XML og webtjenester gjør at det kan melde fra til andre applikasjoner og rapporteringssystemer, for eksempel innen beslutningsstøtte og innholdsforvaltning. Verktøyet kan blant aktivere Symantecs «Endpoint Protection» for å hindre nedlasting til et lokalt lager, og verne om e-post uten en egen gateway-infrastruktur.
Ifølge Gartner er klient-rettet DLP det viktigste for å verne mot bevisst tyveri av bedriftens interne informasjon.
DLP-verktøy i selve nettverket, eller for å granske sentrale lagre og arkiv, er nyttige først og fremst fordi de gjør det mulig å avdekke og rette opp mangelfulle rutiner (i sjargongen kalt «forretningsprosesser»), og avdekke og avverge at ansatte ubevisst utsetter intern informasjon for lekkasje. I tillegg tilbyr de en mekanisme for å forholde seg til lovverk og revisjon.
