Safetica: kako vaši podaci ne bi procurili

Postoji razlog zbog kojeg se vjeruje da je čovjek najslabija karika u sigurnosti. Najsofisticiranija tehnička rješenja beskorisna su ako zaposlenik frustriranog, mijenjajućeg se poslodavca ili motivira iz drugih razloga odluči iznijeti podatke vani. Osim ako resursima tvrtke ne upravlja DLP rješenje poput onog sa Safetice.

Svaki dan zaposlenici imaju pristup osjetljivim podacima, koji predstavljaju nematerijalnu imovinu tvrtke (patenti, tehnologije, baze klijenata) i mogu biti zaštićeni zakonom (osobni podaci). Iako je stvar vrlo ozbiljna, menadžeri ne vide uvijek rizik od curenja informacija. U mnogim tvrtkama nitko ne zna kako, gdje i od koga osjetljivi podaci obrađuju, kopiraju i prosljeđuju.

Safetica DLP

Prevencija propuštanja podataka (DLP) kategorija je softvera dizajniranog za zaštitu elektroničkih podataka od krađe ili curenja. Safetica je izvanredan predstavnik ove klase rješenja . Program pomaže u zaštiti korporativnih podataka nadgledanjem i blokiranjem namjernog ili slučajnog outsourcinga. Nadalje, Safetica vješto integrira DLP mehanizme s funkcijama praćenja aktivnosti korisnika, šifriranja medija i kontrole ispisa, holistički štiteći osjetljive informacije od otkrivanja.

Softver osigurava Windows računala, iako proizvođač priznaje da planira uslužni agent za Mac računala. Postoji i mobilna aplikacija za Android , ali djeluje kao MDM klijent (šifriranje, uklanjanje podataka nakon krađe).

Program se sastoji od tri ključna modula: Auditor, DLP i Supervisor . Revizor prati i nadzire aktivnosti zaposlenika ispred računala, DLP osigurava zaštitu osjetljivih podataka od neovlaštenog kopiranja, prosljeđivanja, curenja izvan organizacije ili ispisa, a Supervisor omogućava blokiranje web stranica, aplikacija i ispisa. Cjelina, u kombinaciji s funkcijama upozoravanja i izvještavanja, stvara koherentan sustav za osiguravanje korporativnih podataka, koji se upravlja iz središnje administracijske konzole.

Popis nadziranih kanala za obradu podataka uključuje kopiranje datoteka na mrežne pogone, vanjske medije i oblak, slanje osjetljivih podataka putem e-pošte i trenutnih poruka, ispis na fizičke i virtualne pisače (u PDF), kopiranje u međuspremnik i snimanje zaslona. Ugrađeni zaštitni mehanizmi programa sofisticirani su nego što možda mislite u početku. Safetica će učinkovito identificirati i blokirati, na primjer, pokušaj slanja povjerljivih podataka i klijenta e-pošte (npr. MS Outlook) i klijenta web pošte (webmail) i spremnosti za dijeljenje podataka u jednoj od popularnih usluga dijeljenja datoteka, npr . WeTransfer .

Pravila fleksibilne zaštite

Ne radi se uvijek o blokiranju. Safetica pruža zaštitu od slučajnog ili, drugim riječima, nenamjenskog otkrivanja podataka, npr. Slanjem e-pošte pogrešnom primatelju. Zaposlenik će dobiti obavijest o potencijalnom riziku koji će mu omogućiti odustajanje od dijeljenja informacija vani. Ima li takav scenarij pravo na stvarnost? Da, jer ono što želimo zaštititi i kako (nadzor, obavijesti, blokiranje) ovisi o prethodno utvrđenim pravilima zaštite podataka. Koliko god detaljno želimo.

Polazna točka za implementaciju sustava trebala bi biti definicija sigurnosnih zona. U praksi se za protok datoteka i informacija unutar organizacije koriste različite politike zaštite, a restriktivnije za aktivnosti povezane s prijenosom podataka izvana. Evo primjera. Tehnički crteži koji sadrže zaštićene patente mogu se spremiti samo na označeni mrežni udio i s njih se ne mogu kopirati. Drugi slučaj: datoteke koje sadrže osobne podatke mogu se kopirati samo na računalna računala ili slati samo između radnih e-pošta uposlenika.

Provedba politike olakšava se kategorizacijom podataka. Datoteke su označene naljepnicama (oznakama), koje se zatim koriste za stvaranje pravila zaštite podataka u cijeloj organizaciji. U ovom je slučaju važan "sadržaj" datoteka, a ne njihova lokacija ili podrijetlo.

Potpuna zaštita podataka

Dizajneri Safetice ispravno su zaključili da bi zaštita podataka u poduzeću bila nepotpuna ako se ne proširi na područja poput praćenja aktivnosti zaposlenika, šifriranja medija te kontrole uređaja i ispisa.

Safetica vam omogućuje centralno upravljanje šifriranjem računalnog diska. Program koristi Bitlocker alat ugrađen u Windows , koji ćemo također uspješno koristiti za osiguranje prijenosne memorije. Ti se mediji mogu dodijeliti uređaju ili organizaciji, što u praksi znači da korisnici neće moći donijeti vlastite memorijske kartice i pogone olovke za rad. Ako svjesno odlučimo diverzificirati i postati neovisni od Microsofta, možemo upotrijebiti drugi alat za šifriranje, npr. Od poznate tvrtke ESET (ESET Endpoint Encryption). Međutim, ovo je potpuno zaseban proizvod s vlastitim algoritmima za šifriranje i upravljanje ključevima.

Vratimo se programu Safetica . Device Control omogućuje praćenje i blokiranje pristupa portovima, čitačima kartica i ostalim perifernim uređajima. Funkcija kontrole ispisa: registrirajte podatke o ispisima i blokirajte pristup zaposlenika odabranim pisačima.

Praćenje zaposlenika

Važan element programa je revizor koji prati i nadzire aktivnost zaposlenika ispred računala. Modul bilježi podatke o korištenim aplikacijama, poslanoj e-pošti, posjećenim web stranicama i još mnogo toga. Spoznaja što zaposlenici rade sa svojim računalima želi pomoći zaštiti osjetljivih podataka. Što Safetica razlikuje od konkurentskih rješenja? Program prikuplja informacije o stvarnom vremenu provedenom radeći s određenom aplikacijom, a ne samo o vremenu kada je pokrenut i minimiziran na programskoj traci. Ovaj pristup omogućava cjelovitiju procjenu sudjelovanja zaposlenika u obavljanju zadataka koji su mu povjereni.

Izvješćivanje i analiza

Za kraj, vrijedno je spomenuti bogate izvještajne funkcije. Upravljačka konzola ili njezin internetski ekvivalent Websafetica za ne-tehničke ljude omogućavaju učinkovito generiranje različitih vrsta izjava i izvještaja te povoljan pregled događaja dnevnika. Zahvaljujući funkcijama združivanja, sortiranja i filtriranja prikupljenih podataka, Safetica vam omogućuje brzo otkrivanje potrebnih podataka u presjeku koji očekujemo u datom trenutku. Podaci iz revizora i DLP zapisnika mogu se izvesti u PDF ili Excel. Cjelinu nadopunjuje opsežno analitičko izvješće SecurityAuditkoji na nekoliko desetaka stranica dokumenta prikuplja i objedinjuje najvažnije podatke iz sustava, pružajući u sažetom obliku cjelovite informacije o trenutnom sigurnosnom stanju tvrtke.

Do sada su DLP sustavi povezani s najvećim kompanijama i korporacijama. Safetica se slomi s ovim uzorkom. Softver je jednostavan za implementaciju i upravljanje, a ujedno je i vraški učinkovit, što značajke zaštite od curenja podataka (DLP) sada je dostupno i manjim organizacijama. Velika poduzeća cijenit će Safetica zbog dobro promišljenog, zrelog niza funkcija koje će im omogućiti da učinkovito zaštite svoje najvrjednije bogatstvo, a to su njihovi podaci.

Posljednjih je dana Safetica uspostavio tehnološku suradnju s Fortinetom . Kroz ovu suradnju korisnici FortiGate-a, FortiMail i FortiSIEM rješenja mogu dodati dodatni sloj zaštite od curenja podataka na internetski gateway i poslužitelj pošte i jamčiti pristup svim zapisima sigurnosti podataka na jednom mjestu.

prednosti:

  • jednostavna implementacija i upravljanje
  • gotovi obrasci za stvaranje pravila zaštite
  • funkcije kategorizacije podataka (naljepnice)
  • integrirani moduli za nadzor aktivnosti zaposlenika, šifriranje, kontrolu uređaja i ispise
  • bilježenje informacija o korisnikovoj stvarnoj aktivnosti u aplikaciji
  • mogućnost skaliranja sustava za tvrtke različitih veličina
  • Funkcija upravljanja BitLocker-om
  • mogućnost integracije s FortiGate, FortiMail, FortiSIEM rješenja

Biti dovršen:

  • prepoznavanje osjetljivih podataka u grafikama (OCR modul)
  • DLP funkcionira na mobilnim uređajima
  • Mac zaštita