| Abstract | U današnje je vrijeme poslovanje bez razmjene sigurnosno osjetljivih službenih, pa i klasificiranih podataka, nezamislivo. S ciljem unaprjeđenja poslovanja i konkurentnosti na globalnom tržištu, organizacije, institucije i pravne osobe sve se češće okreću elektroničkoj razmjeni podataka. Podaci se elektronički razmjenjuju informacijskim sustavima, što sa sobom nosi određene rizike informacijske sigurnosti proizašle iz okruženja u kojem organizacija, institucija ili pravna osoba posluje. U ovom specijalističkom radu napravljena je studija slučaja procjene rizika gubitka i curenja klasificiranih podataka koje zaposlenici fiktivne tvrtke, koja posluje s NATO institucijama, pohranjuju, obrađuju i razmjenjuju na klasificiranom informacijskom sustavu. Za umanjivanje osam prepoznatih rizika predložene su, opisane i testirane neke od tržišno dostupnih odgovarajućih naprednih tehničkih mjera, kao što su jednosmjerni gateway uređaji, sigurnosni mehanizam 802.1X, VPN gateway uređaji, aplikacije za izvanmrežnu enkripciju podataka, kriptirani mediji za pohranu i prijenos podataka, rješenja za upravljanje i nadzor ispisa te alati i rješenja za restriktivnu uporabu računala i pametnih mobilnih uređaja. Naposljetku je, s ciljem umanjena gubitka i curenja nestrukturiranih klasificiranih podataka, predložen i opisan specijalizirani analitički DLP sustav koji sadržaj podataka prepoznaje uz pomoć algoritama strojnog učenja. Rezultat studije pokazao je da je za cjelovito i sveobuhvatno umanjivanje rizika gubitka i curenja klasificiranih podataka potrebno postići sinergiju administrativnih i tehničkih mjera. |
| Abstract (english) | Business is nowadays inconceivable without the exchange of official sensitive and even classified data. In order to enhance their operability and competitiveness in the global market, organizations, institutions and companies are increasingly turning to e-business and electronic data exchange. Data is exchanged electronically via information systems; this carries certain information security risks arising from the environment in which an organization, an institution or a company operates. This paper analyzes the risk of loss and leakage of classified data by exploring a case study of a fictitious corporate NATO partner using a classified information system to store, process and exchange NATO classified data. It also proposes, outlines and tests certain commercially available appropriate advanced technical measures to mitigate the eight identified risks, such as unidirectional gateways, the 802.1X security mechanism, VPN gateways, offline data encryption applications, encrypted data storage media, print management and control solutions and tools and solutions for restricting computer and smart mobile device usage. Finally, it outlines a specialized analytical DLP system, which recognizes the content of the data with the help of machine learning algorithms in order to reduce the loss and leakage of unstructured classified data. The results of the study show that a full-scale, integral mitigation of the risk of loss and leakage of classified data requires a synergy of administrative and technical measures. |
