Safetica: tako da vaši podatki ne puščajo

Obstaja razlog, da se verjame, da je človek najšibkejši člen varnosti. Najbolj izpopolnjene tehnične rešitve so neuporabne, če se zaposleni zamotijo, spreminjajočega se delodajalca ali zaradi drugih razlogov motivirajo, da bodo podatke odnesli zunaj. Razen če družbe ne upravljajo rešitve DLP, kot je Safetica.

Vsak dan imajo zaposleni dostop do občutljivih podatkov, ki predstavljajo neopredmeteno premoženje podjetja (patenti, tehnologije, baze strank) in jih lahko zaščiti zakon (osebni podatki). In čeprav je zadeva zelo resna, upravitelji ne vidijo vedno nevarnosti uhajanja informacij. V mnogih podjetjih nihče ne ve, kako, kje in kdo občutljive podatke obdeluje, kopira in posreduje.

Safetica DLP

Preprečevanje uhajanja podatkov (DLP) je kategorija programske opreme, zasnovane za zaščito elektronskih podatkov pred krajo ali puščanjem. Safetica je izjemen predstavnik tega razreda rešitev . Program pomaga varovati podatke podjetja s spremljanjem in blokiranjem namernih ali naključnih zunanjih izvajalcev. Poleg tega Safetica spretno združuje mehanizme DLP s funkcijami spremljanja aktivnosti uporabnikov, šifriranja medijev in nadzora tiskanja , s čimer celostno ščiti občutljive informacije pred razkritjem.

Programska oprema varuje računalnike Windows , čeprav proizvajalec priznava, da načrtuje servisnega zastopnika za računalnike Mac. Obstaja tudi mobilna aplikacija za Android , vendar deluje kot odjemalec MDM (šifriranje, odstranjevanje podatkov po kraji).

Program je sestavljen iz treh ključnih modulov: Auditor, DLP in Supervisor . Revizor spremlja in nadzira delovanje zaposlenih pred računalnikom, DLP zagotavlja zaščito občutljivih podatkov pred nepooblaščenim kopiranjem, posredovanjem, puščanjem zunaj organizacije ali tiskanja, Supervisor pa omogoča blokiranje spletnih strani, aplikacij in izpisov. Celoten sklop v povezavi s funkcijami za opozarjanje in poročanje ustvarja skladen sistem za zavarovanje podatkov podjetja, ki se upravlja s centralne skrbniške konzole.

Seznam nadzorovanih kanalov za obdelavo podatkov vključuje kopiranje datotek v omrežne pogone, zunanje medije in oblak, pošiljanje občutljivih informacij po e-pošti in takojšnje sporočanje, tiskanje na fizične in navidezne tiskalnike (v PDF), kopiranje v odložišče in slikanje posnetkov zaslona. Vgrajeni zaščitni mehanizmi programa so bolj izpopolnjeni, kot morda sprva mislite. Safetica bo učinkovito identificiral in blokiral na primer poskus pošiljanja zaupnih informacij tako s strani e-poštnega odjemalca (npr. MS Outlook) kot odjemalca spletne pošte (spletna pošta) in pripravljenosti za skupno rabo podatkov v eni izmed priljubljenih storitev za izmenjavo datotek, npr. WeTransfer .

Pravila prožne zaščite

Ne gre vedno za blokado. Safetica zagotavlja zaščito pred nenamernim ali z drugimi besedami nenamernim razkritjem podatkov, na primer s pošiljanjem e-pošte napačnemu prejemniku. Zaposleni bo prejel obvestilo o potencialnem tveganju, ki mu bo omogočilo, da ne bo mogel deliti informacij zunaj. Se lahko tak scenarij uresniči? Da, kajti tisto, kar želimo zaščititi in kako (spremljanje, obveščanje, blokiranje), je odvisno od predhodno določene politike varstva podatkov. Tako podrobno, kot želimo.

Izhodišče za uvedbo sistema bi morala biti opredelitev varnostnih con. V praksi se za pretok datotek in informacij v organizaciji uporabljajo različne zaščitne politike, bolj omejujoče pa za dejavnosti, povezane s prenosom podatkov zunaj. Tu je primer. Tehnične risbe, ki vsebujejo zaščitene patente, se lahko shranijo samo v določen omrežni delež in jih z njega ni mogoče kopirati. Drug primer: datoteke, ki vsebujejo osebne podatke, je mogoče kopirati samo v računalnike podjetja ali poslati samo med delovne e-poštne predale zaposlenih.

Izvajanje politike je omogočeno s kategorizacijo podatkov. Datoteke so označene z nalepkami (oznakami), ki se nato uporabljajo za ustvarjanje pravil o varstvu podatkov v celotni organizaciji. V tem primeru je pomembna "vsebina" datotek, ne njihova lokacija ali izvor.

Popolno varstvo podatkov

Safetica se oblikovalci pravilno ugotovila, da bi bilo varstvo podatkov podjetja nepopolna, če ne bi bilo razširiti na področja, kot so spremljanje zaposlenih dejavnosti, medijske šifriranje in naprave in nadzor tiskanja.

Safetica omogoča centralno upravljanje šifriranja računalniškega diska. Program uporablja orodje Bitlocker, vgrajeno v sistem Windows , ki ga bomo uspešno uporabili tudi za zavarovanje prenosnega pomnilnika. Te medije je mogoče dodeliti napravi ali organizaciji, kar v praksi pomeni, da uporabniki ne bodo mogli pripeljati svojih lastnih pomnilniških kartic in pogonov s peresi. Če se zavestno odločimo, da bomo diverzificirali in postali neodvisni od Microsofta, lahko uporabimo drugo šifrirno orodje, na primer od znanega podjetja ESET (ESET Endpoint Encryption). Vendar je to popolnoma ločen izdelek z lastnimi algoritmi za šifriranje in upravljanje ključev.

Vrnimo se k programu Safetica . Nadzor naprave vam omogoča spremljanje in blokiranje dostopa do vrat, čitalcev kartic in drugih zunanjih naprav. Funkcija nadzora tiskanja: registrirajte podatke o izpisih in preprečite dostop zaposlenih do izbranih tiskalnikov.

Spremljanje zaposlenih

Pomemben element programa je revizor, ki pred računalnikom spremlja in nadzira dejavnost zaposlenih. Modul beleži podatke o uporabljenih aplikacijah, poslani e-pošti, obiskanih spletnih mestih in še več. Vedeti, kaj zaposleni počnejo z računalniki, je namenjeno zaščiti občutljivih informacij. Kaj Safetica razlikuje od konkurenčnih rešitev? Program zbira podatke o dejanskem času, porabljenem za delo z dano aplikacijo, ne le o času, ko je bil sprožen in zmanjšan na opravilno vrstico. Ta pristop omogoča celovitejšo oceno udeležbe zaposlenega pri opravljanju nalog, ki so mu zaupane.

Poročanje in analiza

Na koncu je treba omeniti bogate funkcije poročanja. Upravljaška konzola ali njen spletni ekvivalent Websafetica za netehnične ljudi omogoča učinkovito generiranje različnih vrst izjav in poročil ter priročen ogled dogodkov v dnevnikih. Zahvaljujoč funkcijam združevanja, razvrščanja in filtriranja zbranih podatkov vam Safetica omogoča hitro odkrivanje potrebnih informacij v preseku, ki ga pričakujemo v danem trenutku. Podatki iz dnevnikov revizorja in DLP se lahko izvozijo v PDF ali Excel. Celoto dopolnjuje obsežno analitično poročilo SecurityAudit, ki zbere in združi najpomembnejše podatke iz sistema na več deset straneh dokumenta, v strnjeni obliki zagotavlja popolne informacije o trenutnem varnostnem stanju podjetja.

Doslej so bili sistemi DLP povezani z največjimi podjetji in korporacijami. Safetica se zlomi s tem vzorcem. Programska oprema je preprosta za izvajanje in upravljanje, hkrati pa hudičevo učinkovita, zato so funkcije zaščite pred uhajanjem podatkov (DLP) zdaj na voljo tudi manjšim organizacijam. Velika podjetja bodo Safetica cenila zaradi dobro premišljenega, zrelega niza funkcij, ki jim bo omogočil učinkovito zaščito njihovega najdragocenejšega premoženja, to so njihovi podatki.

V zadnjih dneh je Safetica vzpostavila tehnološko sodelovanje s Fortinetom . S tem sodelovanjem lahko kupci FortiGate, FortiMail o in FortiSIEM dodajo dodatno plast zaščite pred uhajanjem podatkov na internetni prehod in poštni strežnik ter na enem mestu zagotavljajo dostop do vseh varnostnih dnevnikov.

Moč:

  • enostavna izvedba in upravljanje
  • že pripravljeni vzorci za oblikovanje zaščitnih pravil
  • funkcije kategorizacije podatkov (nalepke)
  • integrirani moduli za spremljanje aktivnosti zaposlenih, šifriranje, nadzor naprave in izpisi
  • beleženje informacij o dejanski dejavnosti uporabnika v aplikaciji
  • sposobnost merjenja sistema za podjetja različnih velikosti
  • Funkcija upravljanja BitLocker
  • možnost integracije z rešitvami FortiGate, FortiMail, FortiSIEM

Izpolniti:

  • prepoznavanje občutljivih informacij v grafiki (OCR modul)
  • Funkcije DLP na mobilnih napravah
  • Zaščita za Mac