Всеки ден служителите имат достъп до чувствителни данни, които представляват нематериален актив на компанията (патенти, технологии, клиентски бази) и могат да бъдат защитени от закона (лични данни). И въпреки че въпросът е много сериозен, мениджърите не винаги виждат риска от изтичане на информация. В много компании никой не знае как, къде и от кого чувствителните данни се обработват, копират и препращат.
Safetica DLP
Предотвратяване на изтичане на данни (DLP) е категория софтуер, предназначен да защитава електронните данни срещу кражба или изтичане. Safetica е изключителен представител на този клас решения . Програмата помага за защита на корпоративните данни чрез наблюдение и блокиране на умишлена или случайна екстернализация. Нещо повече, Safetica умело интегрира DLP механизмите с функциите за наблюдение на потребителската активност, криптиране на медиите и контрол на печата, целостно защитавайки чувствителната информация от разкриване.
Софтуерът защитава Windows компютри, въпреки че производителят признава, че има планове за сервизен агент за Mac компютри. Има и мобилно приложение за Android , но то работи като клиент на MDM (криптиране, премахване на данни след кражба).
Програмата се състои от три ключови модула: одитор, DLP и Supervisor . Одиторът проследява и контролира дейността на служителите пред компютъра, DLP осигурява защита на чувствителни данни срещу неразрешено копиране, препращане, изтичане извън организацията или отпечатването, а Supervisor позволява блокиране на уебсайтове, приложения и разпечатки. Цялото, във връзка с функциите за предупреждение и отчитане, създава съгласувана система за осигуряване на корпоративни данни, управлявана от централната конзола на администратора.
Списъкът с контролирани канали за обработка на данни включва копиране на файлове в мрежови дискове, външни носители и облака, изпращане на чувствителна информация чрез електронна поща и незабавни съобщения, печат на физически и виртуални принтери (в PDF), копиране в клипборда и правене на скрийншоти. Вградените защитни механизми на програмата са по-сложни, отколкото може би първоначално мислите. Safetica ефективно ще идентифицира и блокира например опит за изпращане на поверителна информация както от имейл клиент (напр. MS Outlook), така и от клиент за уеб поща (уеб поща) и желанието за споделяне на данните в една от популярните услуги за споделяне на файлове, например WeTransfer .
Правила за гъвкава защита
Не винаги става въпрос за блокиране. Safetica осигурява защита срещу случайно или с други думи, неволно разкриване на данни, например чрез изпращане на имейл на грешен получател. Служителят ще получи известие за потенциалния риск, който ще му позволи да се откаже от споделянето на информация навън. Има ли такъв сценарий правото да се сбъдне? Да, защото това, което искаме да защитим и как (наблюдение, уведомяване, блокиране) зависи от предварително установената политика за защита на данните. Толкова подробни, колкото искаме.
Отправната точка за внедряване на системата трябва да бъде определянето на зоните за сигурност. На практика различни политики за защита се прилагат за потока от файлове и информация в организацията и са по-ограничителни за дейности, свързани с прехвърлянето на данни навън. Ето един пример. Техническите чертежи, съдържащи защитени патенти, могат да бъдат запазвани само в определения мрежов дял и не могат да бъдат копирани от него. Друг случай: файлове, съдържащи лични данни, могат да се копират само на компютърни компютри или да се изпращат само между работните електронни пощенски кутии на служителите.
Изпълнението на политиката се улеснява чрез категоризиране на данни. Файловете са маркирани с етикети (тагове), които след това се използват за създаване на правила за защита на данните в цялата организация. В този случай е важно "съдържанието" на файловете, а не тяхното местоположение или произход.
Пълна защита на данните
Safetica на дизайнери правилно заключи, че защитата на данни от предприятията би била непълна, ако не е било удължено до области като мониторинг служител дейност, медии криптиране, както и устройство за контрол и печат.
Safetica ви позволява централизирано управление на криптирането на компютърен диск. Програмата използва инструмента Bitlocker , вграден в Windows , който също успешно ще използваме за осигуряване на преносима памет. Тези носители могат да бъдат присвоени на устройство или организация, което на практика означава, че потребителите няма да могат да приведат в действие собствените си карти памет и устройства за писалки. Ако съзнателно решим да диверсифицираме и да станем независими от Microsoft, можете да потърсите друг инструмент за криптиране, например от добре познатата в Полша компания ESET (ESET Endpoint Encryption). Това обаче е напълно отделен продукт със собствени алгоритми за криптиране и управление на ключовете.
Да се върнем към програмата Safetica . Device Control ви позволява да наблюдавате и блокирате достъпа до портове, четци на карти и други периферни устройства. Функция за контрол на печат: регистрира информация за разпечатки и блокира достъпа на служителите до избрани принтери.
Мониторинг на служителите
Важен елемент от програмата е Одиторът, който проследява и контролира дейността на служителите пред компютъра. Модулът записва информация за използвани приложения, изпратена електронна поща, посетени уебсайтове и др. Знанието какво правят служителите с техните компютри има за цел да помогне за защита на чувствителната информация. Какво отличава Safetica от конкурентните решения? Програмата събира информация за действителното време, прекарано в работа с дадено приложение, а не само за времето, когато е стартирано и сведено до минимум до лентата на задачите. Този подход позволява по-пълна оценка на участието на служителя в изпълнението на възложените му задачи.
Отчитане и анализ
И накрая, заслужава да се спомене богатите функции за докладване. Управляващата конзола или нейният уеб-базиран еквивалент на Websafetica за хора, които не са технически, позволяват ефективно генериране на различни видове отчети и отчети и удобен преглед на събития в журнала. Благодарение на функциите за агрегиране, сортиране и филтриране на събраните данни, Safetica ви позволява бързо да откриете необходимата информация в напречното сечение, което очакваме в даден момент. Данните от дневника на одитора и DLP могат да бъдат експортирани в PDF или Excel. Цялото се допълва от обширен аналитичен доклад за SecurityAudit, който събира и агрегира най-важните данни от системата на няколко десетки страници на документа, предоставяйки в кратка форма пълна информация за текущото състояние на сигурността на компанията.
Досега DLP системите се свързват с най-големите компании и корпорации. Safetica се прекъсва с този модел. Софтуерът е лесен за изпълнение и управление и в същото време дяволски ефективен, като прави функциите за защита от изтичане на данни (DLP) сега също достъпни за по-малки организации. Големите предприятия ще оценят Safetica за добре обмислен, зрял набор от функции, който ще им позволи ефективно да защитят най-ценния си актив, който са техните данни.
През последните дни Safetica установи технологично сътрудничество с Fortinet . Чрез това сътрудничество клиентите на FortiGate, решенията на FortiMail и FortiSIEM могат да добавят допълнителен слой защита от изтичане на данни към интернет портата и пощенския сървър и да гарантират достъп до всички регистрационни файлове за сигурност на едно място.
Силни страни:
- просто изпълнение и управление
- готови модели за създаване на правила за защита
- функции за категоризиране на данни (етикети)
- интегрирани модули за наблюдение на активността на служителите, криптиране, контрол на устройството и разпечатки
- запис на информация за действителната активност на потребителя в приложението
- възможност за мащабиране на системата за компании с различни размери
- Функция за управление на BitLocker
- възможност за интеграция с решения на FortiGate, FortiMail, FortiSIEM
Попълва се:
- разпознаване на чувствителна информация в графиката (OCR модул)
- DLP функции на мобилни устройства
- Защита на Mac