Safetica: aby nedošlo k úniku vašich údajov

Existuje dôvod, prečo sa verí, že človek je najslabším článkom bezpečnosti. Naj sofistikovanejšie technické riešenia budú zbytočné, ak sa zamestnanec rozhodne frustrovaný, meniaci sa zamestnávateľ alebo motivovaný z iných dôvodov, aby údaje prevzal von. Pokiaľ nie sú zdroje spoločnosti spravované riešením DLP, ako je riešenie od spoločnosti Safetica.

Zamestnanci majú každý deň prístup k citlivým údajom, ktoré tvoria nehmotné aktívum spoločnosti (patenty, technológie, zákaznícke základne) a môžu byť chránené zákonom (osobné údaje). Aj keď je táto záležitosť veľmi vážna, manažéri nie vždy vidia riziko úniku informácií. V mnohých spoločnostiach nikto nevie, ako, kde a kým sú citlivé údaje spracovávané, kopírované a posielané ďalej.

Safetica DLP

Prevencia úniku dát (DLP) je kategória softvéru navrhnutá na ochranu elektronických údajov proti krádeži alebo úniku. Safetica je vynikajúcim zástupcom tejto triedy riešení . Program pomáha chrániť firemné údaje monitorovaním a blokovaním úmyselného alebo náhodného outsourcingu. Navyše Safetica zručne spája DLP mechanizmy s funkciou sledovania aktivity užívateľov, šifrovanie médií a riadenia tlače, komplexne chráni citlivé informácie pred zverejnením.

Tento softvér zabezpečuje počítače so systémom Windows , aj keď výrobca pripúšťa, že plánuje servisného agenta pre počítače Mac. K dispozícii je tiež mobilná aplikácia pre Android , ale funguje ako klient MDM (šifrovanie, odstránenie údajov po krádeži).

Program pozostáva z troch kľúčových modulov: audítor, DLP a supervízor . Audítor sleduje a dohliada na činnosť zamestnancov pred počítačom, DLP zabezpečuje ochranu citlivých údajov pred neoprávneným kopírovaním, preposielaním, únikom mimo organizácie alebo tlačou a supervízor umožňuje blokovať webové stránky, aplikácie a výtlačky. Celkom v spojení s funkciami varovania a podávania správ sa vytvára súvislý systém na zabezpečenie podnikových údajov spravovaný z centrálnej konzoly správcu.

Zoznam kontrolovaných kanálov na spracovanie údajov zahŕňa kopírovanie súborov na sieťové disky, externé médiá a cloud, zasielanie citlivých informácií prostredníctvom e-mailu a okamžitých správ, tlač na fyzické a virtuálne tlačiarne (do formátu PDF), kopírovanie do schránky a vytváranie snímok obrazovky. Vstavané ochranné mechanizmy programu sú sofistikovanejšie, ako ste si na začiatku mysleli. Spoločnosť Safetica efektívne identifikuje a zablokuje napríklad pokus o zaslanie dôverných informácií prostredníctvom e-mailového klienta (napr. MS Outlook) a webového poštového klienta (webmail) a ochotu zdieľať údaje v jednej z populárnych služieb zdieľania súborov, napr. WeTransfer .

Flexibilné pravidlá ochrany

Nejde vždy o blokovanie. Safetica poskytuje ochranu pred náhodným alebo inými slovami neúmyselným zverejnením údajov, napríklad zaslaním e-mailu nesprávnemu príjemcovi. Zamestnanec dostane oznámenie o možnom riziku, ktoré mu umožní odhlásiť sa mimo zdieľania informácií. Má taký scenár právo splniť sa? Áno, pretože to, čo chceme chrániť a ako (monitorovanie, oznamovanie, blokovanie) závisí od predtým stanovenej politiky ochrany údajov. Tak podrobne, ako chceme.

Východiskom pre implementáciu systému by malo byť vymedzenie bezpečnostných zón. V praxi sa na tok súborov a informácií v rámci organizácie vzťahujú rôzne zásady ochrany a obmedzujú sa na činnosti súvisiace s prenosom údajov mimo. Tu je príklad. Technické výkresy obsahujúce chránené patenty sa môžu ukladať iba na určenom sieťovom zdieľaní a nemožno z nich kopírovať. Iný prípad: súbory obsahujúce osobné údaje je možné kopírovať iba na firemných počítačoch alebo zasielať iba medzi pracovnými e-mailovými schránkami zamestnancov.

Implementácia politiky je uľahčená kategorizáciou údajov. Súbory sú označené štítkami (štítkami), ktoré sa potom používajú na vytvorenie pravidiel ochrany údajov v celej organizácii. V takom prípade je dôležitý „obsah“ súborov, nie ich umiestnenie alebo pôvod.

Úplná ochrana údajov

Safetica je návrhári správne dospel k záveru, že ochrana podnikových dát by bola neúplná, ak to nebolo rozšíriť na oblasti, ako je napríklad sledovanie zamestnancov činnosti, šifrovanie médií a zariadení a riadenie tlače.

Safetica vám umožňuje centrálne spravovať šifrovanie počítačového disku. Program používa nástroj Bitlocker zabudovaný do systému Windows , ktorý tiež úspešne využijeme na zabezpečenie prenosnej pamäte. Tieto médiá môžu byť priradené zariadeniu alebo organizácii, čo v praxi znamená, že používatelia nebudú môcť uviesť do činnosti svoje vlastné pamäťové karty a jednotky pera. Ak sa vedome rozhodneme diverzifikovať a stať sa nezávislými od spoločnosti Microsoft, môžeme použiť iný šifrovací nástroj, napríklad od známej spoločnosti ESET (ESET Endpoint Encryption). Je to však úplne samostatný produkt s vlastnými algoritmami šifrovania a správy kľúčov.

Vráťme sa do programu Safetica . Ovládanie zariadenia vám umožňuje monitorovať a blokovať prístup k portom, čítačkám kariet a iným periférnym zariadeniam. Funkcia ovládania tlače: zaregistrujte informácie o výtlačkoch a zablokujte prístup zamestnancov k vybraným tlačiarňam.

Monitorovanie zamestnancov

Dôležitým prvkom programu je audítor, ktorý sleduje a dohliada na činnosť zamestnancov pred počítačom. Modul zaznamenáva informácie o použitých aplikáciách, odoslaných e-mailoch, navštívených webových stránkach a ďalšie. Účelom informácií o tom, čo zamestnanci robia so svojimi počítačmi, je chrániť citlivé informácie. Čo odlišuje Safeticu od konkurenčných riešení? Program zbiera informácie o skutočnom čase strávenom prácou s danou aplikáciou, nielen o čase jej spustenia a minimalizovaní na panel úloh. Tento prístup umožňuje komplexnejšie vyhodnotenie zapojenia zamestnanca do plnenia úloh, ktoré mu boli zverené.

Podávanie správ a analýza

Nakoniec stojí za zmienku o bohatých funkciách podávania správ. Konzola pre správu alebo jej webový ekvivalent Websafetica pre netechnických ľudí umožňuje efektívne generovanie rôznych typov príkazov a reportov a pohodlné prezeranie udalostí denníka. Vďaka funkciám agregácie, triedenia a filtrovania zozbieraných údajov vám Safetica umožňuje rýchlo objaviť potrebné informácie v priereze, ktorý očakávame v danom okamihu. Údaje z denníka Auditor a DLP je možné exportovať do formátu PDF alebo Excel. Celok je doplnený rozsiahlou analytickou správou SecurityAuditktorý zhromažďuje a agreguje najdôležitejšie údaje zo systému na niekoľkých desiatkach strán dokumentu a poskytuje v stručnej podobe úplné informácie o súčasnom stave bezpečnosti spoločnosti.

DLP systémy boli doteraz spájané s najväčšími spoločnosťami a korporáciami. Safetica sa rozpadá s týmto vzorom. Softvér je jednoduchý na implementáciu a správu a súčasne je diabolsky efektívny, čím sprístupňuje funkcie ochrany pred únikom údajov (DLP) aj menším organizáciám. Veľké podniky ocenia spoločnosť Safetica za premyslenú, vyspelú sadu funkcií, ktoré im umožnia účinne chrániť svoje najcennejšie aktíva, ktorými sú ich údaje.

V posledných dňoch spoločnosť Safetica nadviazala technologickú spoluprácu so spoločnosťou Fortinet . Vďaka tejto spolupráci môžu zákazníci FortiGate, FortiMail o a FortiSIEM pridať ďalšiu vrstvu ochrany proti úniku údajov na internetovú bránu a poštový server a zaručiť prístup na všetky protokoly zabezpečenia informácií na jednom mieste.

silné stránky:

  • jednoduchá implementácia a správa
  • hotové vzory na vytvorenie pravidiel ochrany
  • funkcie kategorizácie údajov (štítky)
  • integrované moduly na monitorovanie činnosti zamestnancov, šifrovania, riadenia zariadení a výtlačkov
  • zaznamenávanie informácií o skutočnej aktivite používateľa v aplikácii
  • možnosť škálovania systému pre spoločnosti rôznych veľkostí
  • Funkcie správy BitLocker
  • možnosť integrácie s riešeniami FortiGate, FortiMail, FortiSIEM

Vyplní sa:

  • rozpoznávanie citlivých informácií v grafike (modul OCR)
  • Funkcie DLP na mobilných zariadeniach
  • Mac ochrana