Data Loss Prevention

Ochrona danych współczesnych przedsiębiorstw nie może kończyć się jedynie na wdrożeniu rozwiązań zapobiegającym atakom z zewnątrz. Nieumyślne narażanie poufnych danych zgromadzonych wewnątrz przedsiębiorstw to zagrożenie, które jest dużo bardziej realne niż wirusy czy ataki hakerów. Największe niebezpieczeństwo związane z możliwością przypadkowego lub celowego ujawnienia informacji znajduje się wewnątrz Twojej firmy. Przenośne pamięci masowe, poczta elektroniczna, laptopy pracowników czy komunikatory internetowe to główne narzędzia, za pośrednictwem których wrażliwe informacje firmowe mogą wpaść w niepowołane ręce.

Najlepszym narzędziem do walki z tym zagrożeniem są systemy klasy Data Loss Prevention (DLP), których głównym celem jest ochrona przed niebezpieczeństwem wypływu chronionych informacji firmowych. Elementem składowym takiego systemu jest wprowadzenie w Twojej firmie odpowiedniej polityki bezpieczeństwa. Kluczowe w tym procesie są szkolenia pracowników/użytkowników firmowych danych – to ich nieświadomość jest najczęstszą przyczyną wycieku poufnych informacji.

Dlatego DLP to nie tylko odpowiednie rozwiązania informatyczne wdrażane w firmowej sieci oraz w punktach końcowych. To nie tylko umiejętne wykorzystywanie środków bezpieczeństwa w celu wykrycia i zapobiegania wyciekom niejawnych informacji poza Twoją firmę. DLP to przede wszystkim ochrona przed utratą kontroli nad tymi danymi.

Dzięki systemom zapobiegającym wyciekom można wykryć wiele niedociągnięć w zarządzaniu obiegiem danych, gdyż DLP może w pełni rejestrować i monitorować przepływ informacji przychodzących i wychodzących z przedsiębiorstwa. Jest to możliwe dzięki kontroli wszelkich kanałów, którymi informacje mogą się z firmy wydostać: e-mail, FTP, komputery użytkowników, itp.

Jednym z powodów wdrażania systemów DLP w wielu organizacjach jest konieczność spełniania wymogów obowiązujących regulacji prawnych i norm bezpieczeństwadla wybranych obszarów i sektorów gospodarki. Dotyczy to w szczególności organizacji, które zobowiązane są do przestrzegania standardów bezpieczeństwa posiadanych danych (mających np. dostęp do informacji z kart kredytowych lub danych osobowych).

Spośród licznych korzyści posiadania systemu DLP trzeba wymienić:

  • Ograniczenie ryzyka i strat spowodowanych wyciekiem danych
  • Wyższy poziom świadomości pracowników w zakresie bezpieczeństwa
  • Lepsze egzekwowanie polityki bezpieczeństwa
  • Raportowanie prób kradzieży informacji
  • Zcentralizowana informacja o statusie stacji końcowych względem polityki bezpieczeństwa
  • Wykrywanie niezabezpieczonych danych istotnych z punktu widzenia standardów PCI

W zakresie DLP Telsar oferuje kompleksową implementację systemu w oparciu o rozwiązania wiodących producentów, m.in. Wave Systems, CA Technology i Cryptzone.

Nasi specjaliści zaczynają ten proces od audytu bezpieczeństwa informacji, na podstawie którego identyfikują wszystkie dane i potencjalne zagrożenia. Kolejne etapy to zdefiniowanie polityki bezpieczeństwa, wdrożenie systemu oraz szkolenia pracowników.

W naszych rozwiązaniach z dziedziny DLP korzystamy przede wszystkim z systemów: Wave Systems, CA DLP i Cryptzone DLP. 

Aplikacja Wave Safend Data Protection Suite zapewnia bezpieczeństwo danych. Dzięki pełnemu zestawowi narzędzi do monitorowania i blokowania niepożądanych aktywności pracowników tj. zgrywania danych, podłączania zewnętrznych nośników, nagrywania płyt z poufnymi informacjami, wysyłania danych przez komunikatory internetowe czy webmail, rozwiązanie Wave Safend stanowi nowy wymiar bezpieczeństwa wartości intelektualnej przedsiębiorstwa. Dzięki centralnemu systemowi zarządzania politykami bezpieczeństwa dla nieograniczonej liczby pracowników, Safend zapewnia ogromną wygodę administracji z możliwością dokonywania zmian przygotowanych polityk w czasie rzeczywistym. 

System CA DLP stworzony do analizy aktywności użytkowników w czasie rzeczywistym. Umożliwia dokładne badanie przetwarzanych przez nich danych na wysokim poziome dokładności, a także pomaga efektywnie chronić różne typy wrażliwych informacji. Z kolei Cryptzone DLP to rozwiązanie, które można skroić na miarę własnych potrzeb w oparciu o dostępne moduły: dot. szyfrowania, kontroli dostępu, zarządzania i skanowania e-maili, pamięci USB, blokowania portów, kontroli dostępu opartej na rolach i wielu innych.

Wersja do wydrukuWersja do wydruku