Safetica: aby data nevnikla

Existuje důvod, proč se věří, že člověk je nejslabším článkem v bezpečnosti. Nej sofistikovanější technická řešení budou k ničemu, pokud se frustrovaný, měnící se zaměstnavatel nebo motivovaný jinými důvody rozhodne zaměstnanec data vzít venku. Pokud nejsou zdroje společnosti spravovány řešením DLP, jako je řešení od společnosti Safetica.

Zaměstnanci mají každý den přístup k citlivým údajům, které představují nehmotné aktivum společnosti (patenty, technologie, zákaznické základny) a mohou být chráněny zákonem (osobní údaje). A i když je to velmi vážné, manažeři ne vždy vidí riziko úniku informací. V mnoha společnostech nikdo neví, jak, kde a kým jsou citlivé údaje zpracovávány, kopírovány a předávány.

Safetica DLP

Prevence úniku dat (DLP) je kategorie softwaru určeného k ochraně elektronických dat před krádeží nebo únikem. Safetica je vynikajícím představitelem této třídy řešení . Program pomáhá chránit firemní data monitorováním a blokováním úmyslného nebo náhodného outsourcingu. Kromě toho Safetica dovedně integruje mechanismy DLP s funkcemi sledování činnosti uživatelů, šifrování médií a kontroly tisku a holisticky chrání citlivé informace před zveřejněním.

Software zajišťuje počítače se systémem Windows , ačkoli výrobce připouští, že plánuje servisního agenta pro počítače Mac. K dispozici je také mobilní aplikace pro Android , ale funguje jako klient MDM (šifrování, odstraňování dat po odcizení).

Program se skládá ze tří klíčových modulů: Auditor, DLP a Supervisor . Auditor sleduje a dohlíží na činnost zaměstnanců před počítačem, DLP zajišťuje ochranu citlivých dat před neoprávněným kopírováním, přeposíláním, únikem mimo organizaci nebo tisk a supervisor umožňuje blokování webových stránek, aplikací a výtisků. Celek ve spojení s funkcemi varování a hlášení vytváří soudržný systém pro zabezpečení podnikových dat spravovaný z centrální administrátorské konzole.

Seznam sledovaných kanálů pro zpracování dat zahrnuje kopírování souborů na síťové jednotky, externí média a cloud, odesílání citlivých informací prostřednictvím e-mailu a okamžitých zpráv, tisk na fyzické a virtuální tiskárny (do PDF), kopírování do schránky a pořizování snímků obrazovky. Vestavěné ochranné mechanismy programu jsou sofistikovanější, než si původně myslíte. Safetica bude účinně identifikovat a blokovat například pokus o zasílání důvěrných informací prostřednictvím e-mailového klienta (např. MS Outlook) a webového poštovního klienta (webmail) a ochotu sdílet data v jedné z populárních služeb pro sdílení souborů, např. WeTransfer .

Pružná pravidla ochrany

Není to vždy o blokování. Safetica poskytuje ochranu před náhodným nebo jinými slovy neúmyslným zveřejněním údajů, například zasláním e-mailu nesprávnému příjemci. Zaměstnanci obdrží oznámení o možném riziku, které mu umožní odhlásit se mimo sdílení informací. Má takový scénář právo na splnění? Ano, protože to, co chceme chránit a jak (monitorování, oznámení, blokování) závisí na dříve stanovené politice ochrany údajů. Jak podrobně chceme.

Výchozím bodem pro implementaci systému by měla být definice bezpečnostních zón. V praxi se pro tok souborů a informací v rámci organizace používají různé zásady ochrany a restriktivnější pro činnosti související s přenosem dat mimo. Zde je příklad. Technické výkresy obsahující chráněné patenty mohou být uloženy pouze na určené síťové sdílené položce a nelze z ní kopírovat. Jiný případ: soubory obsahující osobní údaje lze kopírovat pouze na firemních počítačích nebo zasílat pouze mezi pracovními e-mailovými schránkami zaměstnanců.

Provádění politiky je usnadněno kategorizací dat. Soubory jsou označeny štítky (tagy), které se pak používají k vytvoření pravidel ochrany dat v celé organizaci. V tomto případě je důležitý „obsah“ souborů, nikoli jejich umístění nebo původ.

Plná ochrana dat

Návrháři společnosti Safetica správně usoudili, že ochrana podnikových dat by byla neúplná, pokud by nebyla rozšířena na oblasti, jako je sledování činnosti zaměstnanců, šifrování médií a kontrola zařízení a tisku.

Safetica vám umožňuje centrálně spravovat šifrování počítačového disku. Program používá nástroj Bitlocker zabudovaný do systému Windows , který také úspěšně použijeme pro zabezpečení přenosné paměti. Tato média lze přiřadit k zařízení nebo organizaci, což v praxi znamená, že uživatelé nebudou moci přivést do činnosti své vlastní paměťové karty a jednotky per. Pokud se vědomě rozhodneme diverzifikovat a stát se nezávislými na Microsoftu, můžeme použít jiný šifrovací nástroj, např. Od známé společnosti ESET (ESET Endpoint Encryption). Jedná se však o zcela samostatný produkt s vlastními algoritmy šifrování a správy klíčů.

Vraťme se k programu Safetica . Ovládání zařízení umožňuje sledovat a blokovat přístup k portům, čtečkám karet a dalším periferním zařízením. Funkce řízení tisku: registrujte informace o výtiscích a blokujte přístup zaměstnanců k vybraným tiskárnám.

Sledování zaměstnanců

Důležitým prvkem programu je auditor, který sleduje a dohlíží na činnost zaměstnanců před počítačem. Modul zaznamenává informace o použitých aplikacích, odeslaných e-mailech, navštívených webových stránkách a další. Účelem vědět, co zaměstnanci dělají se svými počítači, je chránit citlivé informace. Co odlišuje Safetica od konkurenčních řešení? Program shromažďuje informace o skutečné době strávené prací s danou aplikací, nejen o době, kdy byla spuštěna a minimalizována na hlavní panel. Tento přístup umožňuje komplexnější posouzení zapojení zaměstnance do plnění přidělených úkolů.

Podávání zpráv a analýza

Nakonec stojí za zmínku bohaté funkce podávání zpráv. Konzola pro správu nebo její webový ekvivalent Websafetica pro netechnické lidi umožňuje efektivní generování různých typů příkazů a sestav a pohodlné prohlížení událostí protokolu. Díky funkcím agregace, třídění a filtrování shromážděných dat vám Safetica umožňuje rychle objevit potřebné informace v průřezu, které v daném okamžiku očekáváme. Data z protokolů Auditor a DLP lze exportovat do formátu PDF nebo Excel. Celek je doplněn rozsáhlou analytickou zprávou SecurityAudit, který shromažďuje a agreguje nejdůležitější data ze systému na několika desítkách stránek dokumentu a poskytuje stručnou formou úplné informace o aktuálním stavu zabezpečení společnosti.

Dosud byly systémy DLP spojeny s největšími společnostmi a korporacemi. Safetica se s tímto vzorem rozpadá. Software je snadno implementovatelný a spravovatelný a zároveň ďábelsky efektivní, takže funkce ochrany před únikem dat (DLP) jsou nyní k dispozici i menším organizacím. Velké podniky ocení Safetica za promyšlenou, vyspělou sadu funkcí, které jim umožní účinně chránit jejich nejcennější aktivum, kterým jsou jejich data.

V posledních dnech společnost Safetica navázala technologickou spolupráci se společností Fortinet . Díky této spolupráci mohou zákazníci FortiGate, FortiMail a FortiSIEM přidat další vrstvu ochrany proti úniku dat do internetové brány a poštovního serveru a zaručit přístup ke všem protokolům zabezpečení informací na jednom místě.

Silné stránky:

  • jednoduchá implementace a správa
  • hotové vzory pro vytváření pravidel ochrany
  • funkce kategorizace dat (štítky)
  • integrované moduly pro monitorování činnosti zaměstnanců, šifrování, ovládání zařízení a výtisky
  • zaznamenávání informací o skutečné činnosti uživatele v aplikaci
  • možnost škálování systému pro společnosti různých velikostí
  • Funkce správy BitLocker
  • možnost integrace s řešeními FortiGate, FortiMail, FortiSIEM

Vyplní se:

  • rozpoznávání citlivých informací v grafice (modul OCR)
  • Funkce DLP na mobilních zařízeních
  • Ochrana Mac