Jokainen digitaalinen tieto, olipa kyse sitten sähköposteista, käytetyistä verkkosivuista tai sovellusten kautta lähetetyistä viesteistä, siirretään internetin välityksellä pieninä tietopaketeiksi kutsuttuina tietopaketteina. Nämä paketit sisältävät itse tiedon lisäksi myös metatietokerroksen, joka tunnistaa liikenteen lähteen, määränpään, sisällön ja muita arvokkaita yksityiskohtia, joilla varmistetaan, että tieto ohjataan oikeaan määränpäähän. Yritykset ja Internet-palveluntarjoajat (ISP) käyttävät päivittäin näiden pakettien analysointiprosessia, joka tunnetaan nimellä syvä pakettitarkastus (deep packet inspection, DPI), havaitakseen ja ehkäistäkseen verkkohyökkäyksiä, torjuakseen haittaohjelmia, optimoidakseen palvelimia päällekkäisyyksien vähentämiseksi ja analysoidakseen käyttäjien käyttäytymistä.
DPI, joka tunnetaan myös nimellä täydellinen pakettitarkastus (complete packet inspection) ja informaation louhinta (information extraction), on edistynyt verkko-operaattoriliikenteen tarkistus- ja hallitsemismenetelmä, ja sen katsotaan kuuluvan edistyneen tietoturvatyön välttämättömiin työkaluihin. DPI menee askeleen pidemmälle kuin peruspakettien suodatus, joka tutkii vain pakettien otsikoita ja jota sovelletaan yleensä reitittimien kautta, ja analysoi paketin varsinaisen tietosisällön otsikoiden ohella. Se voi etsiä protokollien ja suodatussääntöjen noudattamatta jättämistä, roskapostia, viruksia tai haittaohjelmia ja tulosten perusteella luokitella, reitittää uudelleen tai estää paketteja.
DPI on juurtunut osaksi verkkoturvallisuutta, koska se on hyödyllinen tunkeutumisen estämisessä ja havaitsemisessa. Esimerkiksi haitallisen liikenteen IP-osoitteiden tunnistaminen ja estäminen on erittäin tehokasta puskurin ylivuoto- ja DDoS-hyökkäyksiä vastaan. DPI havaitsee uhat verkkokerroksessa ennen kuin ne saavuttavat loppukäyttäjät, mikä voi auttaa estämään virusten ja haittaohjelmien leviämisen koko yrityksen verkkoon. Tämän vuoksi DPI sisältyy usein palomuureihin, joissa se yhdistettynä muihin tietoturvaominaisuuksiin pitää yritysverkot turvassa monilta uhkilta.
DPI:tä voidaan käyttää myös verkonhallintaan. Se voi suodattaa liikennettä ja helpottaa verkon kulkua asettamalla viesteille ja vertaisverkkolatauksille eri prioriteettitasoja tai havaitsemalla yrityksen sovellusten kielletyt käyttötarkoitukset.
Mutta miten DPI liittyy Data Loss Preventioniin (DLP)? Soveltamalla luottamuksellisiin tietoihin liittyviä suodatussääntöjä DPI voi estää arkaluonteisten tietojen lähettämisen ja kehottaa käyttäjiä pyytämään luvan tai selvityksen ennen sähköpostin lähettämistä. Erillisenä DLP-työkaluna DPI on rajallinen ja voi olla turhauttava kokemus sekä työntekijöille että esimiehille, mutta kun sitä käytetään osana DLP-ratkaisua, se voi tuoda useita etuja.
Endpoint Data Loss Prevention ja Deep Packet Inspection
DLP-ratkaisut, kuten Endpoint Protector, tarjoavat jo nyt kehittyneitä sisällön- ja kontekstinetsintätyökaluja, jotka kattavat usein satoja eri tiedostotyyppejä ja joissa on valmiiksi määritellyt säännöt tietosuojasäädöksille ja -standardeille, kuten GDPR:lle, HIPAA:lle tai PCI DSS:lle, tai teollis- ja tekijänoikeudelliselle omaisuudelle, kuten esimerkiksi patenteille, teollisoikeudellisille algoritmeille tai audiovisuaaliselle sisällölle. Niiden käytäntöjä sovelletaan päätelaitetasolla, suoraan suojattaviin tietoihin. DPI tuo verkko-ominaisuudet päätepisteeseen, mikä mahdollistaa suuremman joustavuuden ja tarkkuuden DLP-käytäntöjen soveltamisessa.
Käyttämällä DLP-ratkaisuja DPI:n kanssa yritykset voivat tunnistaa tarkan määränpään, johon tiedosto siirretään, jolloin niiden on helpompi estää tietyt verkkosivustot tai asettaa ne valkoiselle listalle. Tällä tavoin organisaatiot voivat sallia selainten, kuten Chromen ja Firefoxin, käytön, mutta varmistaa, että ne tietävät, minne niihin yritetään siirtää tietoja. Se auttaa yrityksiä tekemään tietoon perustuvia päätöksiä siitä, mitkä verkkosivustot on estettävä ja mitkä ovat laillisia, yrityksen valtuuttamia siirtokanavia.
Organisaatiot voivat myös asettaa sähköpostiohjelmien verkkotunnukset valkoiselle listalle, jolloin arkaluonteisten tietojen siirto voidaan estää kaikkiin osoitteisiin, lukuun ottamatta asiaankuuluvien osastojen, kuten talous- ja henkilöstöhallinnon, osoitteita. Joustavuus on tärkeää sen varmistamiseksi, että DLP-käytännöt eivät estä niiden työntekijöiden työtä, jotka tarvitsevat päivittäin pääsyä arkaluonteisiin tietoihin suorittaakseen tehtäviään.
DPI on loistava lisä DLP-ratkaisuihin, sillä se tuo mukanaan enemmän tarkkuutta DLP-käytäntöjen soveltamiseen. Se vähentää aktiivisesti DLP:n vaikutusta työntekijöiden tuottavuuteen poistamalla automaattisesti ei-toivotut arkaluonteisten tietojen siirtokohteet ja sallimalla samalla laillisten kanavien käytön.
Lataa ilmainen e-kirjamme aiheestaDatahäviön ehkäisemisen parhaat käytännöt
Helpotamme tietohallintopäälliköitä, IT-ylläpitäjiä ja tietoturvahenkilöstöä ymmärtämään DLP:n käsitteen ja tarkoituksen sekä ymmärtämään, miten DLP:n toteuttaminen onnistuu vaivattomasti.