Zarządzanie danymi wrażliwymi w organizacji
Dziś wiele świadomych organizacji poświęca wielkie sumy na bezpieczeństwo swojej infrastruktury IT. Obserwujemy znaczny wzrost wydatków na cyberbezpieczeństwo. Organizacje starają się wykorzystywać różne rozwiązania, które chronią przed atakami na wielu płaszczyznach – antywirusy, firewalle, systemy IPS, filtrowanie URL, sandboxing, inwestują spore kwoty w ochronę przed ransomware wprowadzając rozwiązania do backupu.
Nie zdają sobie jednak sprawy, że nie daje to pełnej ochrony.
W zasadzie – jest to tylko jedna strona medalu. Zagrożeniem dla organizacji jest przecież nie tylko atak z zewnątrz, ale też od wewnątrz organizacji – codziennie pracownicy mają dostęp do większości zasobów, które administratorzy IT chronią przed czynnikami zewnętrznymi. Pracują na tych zasobach ciągle, mając dostęp do danych wrażliwych.
Bez aktywnej nowoczesnej polityki bezpieczeństwa jest to realne zagrożenie dla organizacji. Takie dane mogą trafić w niepowołane ręce, zarówno przypadkowo (np. jeśli pracownicy przesyłają pracę do domu, na prywatne skrzynki mailowe) jak i celowo. Ten problem dotyczy nawet organizacji, gdzie dane i ich ochrona jest na skalę Państwową.
Do czego może prowadzić brak polityki zarządzania danymi?
Jak podaje The Washington Times 21 Maja tego roku analityczka wywiadu FBI została aresztowana i oskarżona o przechowywanie, niszczenie i kradzież dokumentów zawierających tajne informacje dotyczące bezpieczeństwa narodowego USA. W dokumentach można było znaleźć informacje o metodach i narzędziach jakie FBI wykorzystywało do walki z cyberzagrożeniami oraz operacjami wrogich służb, takich jak Al-Kaida. Okazało się, że kobieta przez 12 lat gromadziła takie informacje, co powodowało bezpośrednie niebezpieczeństwo dla USA oraz obywateli tego kraju. Z racji zajmowanego stanowiska, miała dostęp do wielu danych, także tajnych, Podczas swojej kariery, pracowała w wielu grupach, które zajmowały się przestępczością zorganizowaną, gangami handlującymi narkotykami czy rozbijającymi siatki kontrwywiadu. Nikt nie zarządzał danymi, do jakich analityczka miała dostęp, nikt nie śledził co się z nimi aktualnie dzieje, czy są odpowiednio zabezpieczone, ani gdzie są przesyłane czy kopiowane.
1The Washington Times – Saturday, May 22, 2021
Taki przypadek pokazuje, że polityka bezpieczeństwa nie może dotyczyć tylko ochrony przed zewnętrznymi zagrożeniami. Należy chronić także dane wrażliwe wewnątrz organizacji.
Właśnie w takich sytuacjach przychodzą z pomocą rozwiązania DLP – Data Leak Prevention, takie jak Safetica – które to chronią cenne dane w organizacji.
Safetica jest to bardzo zaawansowane narzędzie, które pozwala skutecznie blokować wszystkie potencjalne miejsca wycieku danych. Pozwala ona na zarządzanie szyfrowaniem danych, aby chronić je kiedy znajdują się poza organizacją, np. na telefonach czy laptopach firmowych. Jeśli taki sprzęt dostanie się w niepowołane ręce, dane będą zabezpieczone i bezpieczne. Safetica będzie tu zarządzała kluczami dostępu i nikt nie będzie w stanie w stanie dostać się chronionych danych.
Możliwości tego rozwiązania są znacznie większe – Safetica pozwala bowiem także na zarządzanie kanałami komunikacji, dzięki czemu możemy decydować, jakimi sposobami wrażliwe dane mogą być przesyłane wewnątrz oraz na zewnątrz organizacji.
Administrator może ograniczać użytkownikom możliwość:
- przechowywania danych wrażliwych na dyskach lokalnych
- kopiowania danych na pendrive czy dyski CD
- wydruku danych
- kopiowanie danych do schowka
- wysyłanie danych pocztą email, webową, przez komunikatory
- oraz wiele innych potencjalnie groźnych zachowań.
Administrator narzędzia może dowolnie konfigurować i tworzyć grupy użytkowników, oraz decydować o sposobie w jaki mogą pracować na danych wrażliwych; tworzyć polityki stanowiące o tym w jaki sposób dane mają być zabezpieczone.
Dodatkowo Safetica ma bardzo rozbudowany system raportowania oraz kontrolowania aktywności pracowników na stronach www oraz aplikacjach, co pozwala z wyprzedzeniem wskazać miejsca, które szczególnie narażone są na wyciek danych i dzięki temu, administrator może w porę zareagować i dokonać niezbędnych poprawek aby ochronić te punkty. Rozwiązanie Safetica daje także możliwość blokowania stron, aplikacji oraz kontrolowanie wydruków, co podnosi jeszcze poziom bezpieczeństwa w organizacji.
Perceptus jest autoryzowanym dostawcą rozwiązań Safetica, nasi inżynierowie posiadają niezbędne certyfikaty i są w stanie przygotować dla klienta rozwiązanie szyte na miarę, oraz pomóc we wdrożeniu systemu Safetica w organizacji.
Certyfikat ISO 9001:2015 jaki posiada nasza firma, gwarantuje, że świadczone przez nas usługi spełniają najwyższe standardy.