Cyber Security Solutions

Как DLP - Data Leak Prevention решенията предлагани от Инфинити ООД могат да защитят чувствителната корпоративна информация?

1/7/2021

Вследствие на новите регулации за защита на данните (като Общия регламент за защита на данните GDPR), защитата на личната информация стана задължителна за всички организации. Въпреки че защитата на личните данни (PII) винаги е било приоритет, съществува и друга категория чувствителни данни, които компаниите трябва да защитят - корпоративната информация.

Корпоративната информация обхваща цялата информация, свързана с бизнес методите, интелектуалната собственост, финансите, системите за управление, изследователските и развойни проекти, списъците с клиенти и търговските тайни. Голяма част от тези данни не попадат в обхвата на законодателството за защита на данните, но тяхната поверителност е от съществено значение за запазване на конкурентното предимство на дадена компания.

Подобна информация е по-уязвима от вътрешни заплахи, отколкото от външни атаки и пробиви, причинени от злонамерени външни лица. Недобросъвестни или напускащи служители често се опитват да вземат поверителна информация със себе си, с надеждата да я използват за лична изгода или в полза на новия си работодател, често конкурентен бизнес.
В същото време е напълно възможно служителите просто да са небрежни при боравенето с поверителна информация и неволно да станат причина за нейното изтичане извън организацията - прехвърляне на данни чрез неоторизирани приложения за съобщения, споделяне на файлове в облачни услуги, лични имейл акаунти и други.

Решенията за предотвратяване загубата на данни от тип DLP (Data Leak Prevention) могат да помогнат за защитата на Вашите корпоративните данни.

Идентифициране и защита на чувствителни корпоративни данни

Решенията за предотвратяване загубата на данни от тип DLP (Data Leak Prevention) се предлагат с предварително дефинирани профили, настроени за идентифициране на лична и чувствителна информация според различни разпоредби и стандарти за защита на данните (GDPR, HIPAA или PCI DSS). DLP решенията позволяват също така и настройка на потребителски профили за дефиниране на специфични данни, които дадена организация определя като чувствителни.
DLP решенията, предлагани от Инфинити ООД се предлагат с предварително дефинирани профили за определени видове лични, чувствителни и корпоративни данни: лични данни, ЕГН, Булстат, номера на лични документи и шофьорски книжки, програмен код и други.

След като организацията дефинира своята чувствителната информация според собствените си изисквания, тя може да използва DLP решенията за сканиране на цялата корпоративна мрежа, за да идентифицира къде се съхранява, как се използва и как се движи чувствителната информация от този вид в рамките на организацията. Чрез DLP решенията може да се дефинират потребителски политики, как да се третират този вид данни и какви действия трябва да се предприемат при идентифицирането им. Така например системата може да наблюдава и регистрира движението на данните, да блокира тяхното изпращане към определени потребители, да наблюдава или блокира печата им на принтер, копирането им на външни носители, прехвърляне през интернет, да създава резервни копия за разследване на инциденти и т.н.
DLP решенията предотвратяват неоторизираното прехвърляне на чувствителни корпоративни данни чрез незащитени услуги на трети страни, могат да блокират конкретни служителите от копиране, отпечатване или прикачане / вмъкване на чувствителни данни в електронна поща, изпращането и до определени абонати, да блокират физическото разпечатване на документи с определено съдържания или да ограничат броя на разпечатаните документи (например 2 копия на даден договор), както и да наложат други ограничения в движението и използването на чувствителни данни според приетата политика за сигурност на oрганизацията.

Контрол на използването на преносими USB устройства за пренасяне или съхранение на данни

Един от най-лесните начини служителите да умишлено да изнесат извън организацията или неволно да загубят поверителни данни е използването на преносими устройства за пренасяне или съхранение на данни. Служителите лесно могат да копират всяка локално съхранявана чувствителна информация върху преносими устройства като USB флашки, телефони или външни твърди дискове, които са лесни за пренасяне и изгубване.

За да се предотврати неоторизираното изнасяне на чувствителни данни, DLP решенията предлагат на компаниите възможността да контролират и блокират използването на периферни и USB портове, Bluetooth, както и свързани устройства от всякакъв тип. Организациите имат възможност да контролират използването на периферни и комуникационни устройства, свързани с контролираните работни стани или сървъри според приетата политика за сигурност, която от своя страна отразява всички нормативни изисквания и добри практики при работа с чувствителна корпоративна информация.
DLP решенията предлагат опцията за задължително криптиране на преносимите устройства за пренасяне или съхранение на данни, като по този начин се гарантира че неволно изгубени носители не могат да бъдат разчетени, а информацията да попадне в неподходящи ръце.

Защита на "Данните в движение"

Често стратегиите за киберсигурност се фокусират върху защитата на чувствителна информация, докато работната станции или лаптопа, наречени "крайна точка" са свързани към защитената корпоративна мрежа. Когато обаче крайните точки напуснат сигурността на фирмените офиси, те стават уязвими не само за физическа кражба, но и на повишена вероятност от неоторизиран достъп до тях и съответно загуба на данни. Това е особено актуално сега, когато COVID-19 принуди много компаниите да работят в хибридна работна среда, съчетавайки работата от офис с работа от разстояние.

DLP решенията гарантират сигурност на данните, дори когато крайната точка е изнесена извън офиса и не е свързано към защитената мрежа, например при командировки или работа от в къщи. Те продължават да защитават чувствителните данни, независимо дали работният компютър има достъп до интернет или не. По този начин DLP решенията могат да блокират изтичането или кражбата на търговски тайни и бизнес информация (клиентски списъци, данни за служители, оферти или договори), дори ако дадено лице се опитва да заобиколи фирмените политики, като изключи устройството от мрежата в режим "офлайн".

Мониторинг на корпоративните данни

Възможностите за мониторинг на DLP решенията са мощен инструмент за ИТ отделите да откриват подозрителна дейност. Например служител, който обмисля смяна на работата и преминаване към конкурентна компания, може да започне да прехвърля файлове, съдържащи информация за клиенти. DLP решенията сигнализират за всякакви опити за прехвърляне на чувствителна корпоративна информация, насочвайки вниманието на съответните служители по сигурност на информацията към подозрителните дейности.

Данните от мониторинга могат да помогнат на организациите да идентифицират практики, потенциално застрашаващи чувствителните корпоративни данни. На тази база организациите могат да организират обучения по Security Awareness за справяне с тези рискове и въвеждане на най-добри практики за сигурност на данните.

Инфинити ООД e официален партньор и системен интегратор на решения за киберсигурност и защита на данните.
Повече информация за предлаганите от нас DLP решения можете да получите от нашата страница www.infinity.bg

Инфинити ООД е ИКТ системен интегратор на решения за киберсигурност и защита на данните.
София 1040, Интерпред СТЦ, бул. Драган Цанков 36, тел.:+359 888 211361, [email protected], www.infinity.bg
Copyright © 1997-2021 Infinity ltd. All Rights Reserved.