Dáta sú hlavným cieľom útočníkov: kradnú sa, ničia aj vydierajú. Digitálna transformácia a práca odkiaľkoľvek rozšírili miesta, kde dáta žijú, aj cesty, ktorými k nim ľudia pristupujú. Prednáška ukazuje, prečo ochrana dát začína pri používateľovi a ako k tomu pomáhajú princípy zero trust, izolácia prehliadača, DLP a CDR.
Zero trust v praxi: overuj odosielateľa, obsah aj úmysel
Dáta dnes tečú medzi vlastným dátovým centrom, cloudovými aplikáciami a infraštruktúrou tretích strán. Firmy tak musia riadiť, ako sa k nim pristupuje, ako sa s nimi pracuje a kam sa prenášajú. Zároveň sa rozšíril model práce z ľubovoľného miesta a zariadenia, čo zvyšuje počet rizikových situácií.
Útočníci využívajú, že ľudskú myseľ možno ľahko oklamať: každá prijatá správa či kliknutý odkaz je de facto transakcia, ktorú treba overiť. Zero trust preto zdôrazňuje identitu, integritu a kontext – podobne ako pri kontrole tovaru a peňazí pri výmene. Podľa rečníka je veľká časť incidentov spôsobená chybou človeka, preto má ochrana ľudí priamy vplyv na ochranu dát.
Izolácia prehliadača a moderná webová brána
Remote Browser Isolation (RBI) presúva vykresľovanie webu do izolovaného kontajnera v cloude alebo on‑premise. Používateľ vidí stránku rovnako ako zvyčajne, no prípadný útok zasiahne len kontajner, nie pracovnú stanicu alebo aplikácie. Ide o praktickú „kompartmentalizáciu“ rizika pri najčastejšom vektore – prehliadaní webu.
Nová generácia Secure Web Gateway preto nerieši iba zoznamy „dobrých“ a „zlých“ stránok, ale bezpečne sprístupní aj „šedé“, neznáme domény práve cez RBI. Znižuje sa tým pravdepodobnosť nákladného omylu po kliknutí na pochybný odkaz. Takéto prostredie dopĺňa overovanie identity a chráni používateľov v bežných online transakciách.
DLP a CDR: čisté dokumenty, menej chýb
Data Loss Prevention (DLP) stráži, aby citlivé informácie neunikli zámerne ani nevedomky počas bežnej práce. Dôraz sa kladie na „koučovanie“ používateľov a čo najmenšiu záťaž pre administrátorov, pričom detekcia sa neopiera len o frázy či regulárne výrazy. Podľa rečníka riešenia vedia identifikovať význam aj v neštruktúrovaných dátach, a tým presnejšie zasiahnuť rizikové prenosy.
Content Disarm and Reconstruction (CDR) uplatňuje zero trust na súbory: predpokladá kontamináciu, vyextrahuje len viditeľný obsah a dokument od nuly znovu vytvorí (PDF, Office, CAD a ďalšie). Odstráni aj skrytú pridanú informáciu, napríklad steganografiu, a to pri sťahovaní aj exporte. V kombinácii s DLP a ďalšími prvkami v rámci jednej SASE platformy (SWG, CASB, ZTNA a ochrana pred hrozbami) tak vzniká konzistentná kontrola dát naprieč cloudmi, aplikáciami a zariadeniami.
