cs 
V každé organizaci, bez ohledu na velikost nebo odvětví, se vytvářejí a používají soubory obsahující data, která mohou být považována za citlivá. Ochrana těchto dat před neoprávněným přístupem nebo únikem je klíčovým úkolem IT oddělení. Informace se staly jedním z nejcennějších zdrojů. Zajištění jejich bezpečnosti není jen otázkou odpovědnosti, ale také zákonnou povinností. Proto by řízení rizika úniku citlivých dat mělo být nedílnou součástí strategie každé společnosti, která zajišťuje ochranu před vnějšími i vnitřními hrozbami.
Jaká data jsou chráněna ve vaší organizaci?
Co přesně jsou citlivé soubory? Neexistuje jedna správná odpověď na tuto otázku, protože každá organizace má jiné zásady ochrany soukromí. Mohou to být důvěrné smlouvy, údaje o mzdách nebo rodná čísla zaměstnanců. Aby měla organizace správnou úroveň bezpečnosti, musíme chránit různé soubory na mnoha frontách.
Kolik příležitostí pro únik dat existuje v organizaci? Jsou to dvě, pět nebo deset možností? Nelze dát jednoznačnou odpověď, protože počet potenciálních zdrojů úniku dat každým rokem roste. V tomto článku se zaměříme na tři hlavní zranitelnosti, které ovlivňují naše organizace: úniky dat přes mobilní zařízení, prohlížeče a obecnou správu souborů.
DLP (Prevence úniku dat) - jak označit citlivé soubory?
Hlavním problémem při ochraně dat je identifikace citlivých souborů a jejich správné označení. V systémech prevence úniku dat (DLP) existuje několik metod pro kategorizaci souborů:
- Regex Pattern (regulární výrazy),
- Keyword Matching (shoda klíčových slov),
- Document Matching (shoda dokumentů),
- File Extension (přípony souborů).
Systém automaticky analyzuje každý soubor. Pokud splňuje nastavená pravidla definovaná v politikách, označí ho jako citlivý. Takový soubor je pak zpracováván specifickým způsobem podle pokynů pro ochranu dat.
Správa citlivých souborů
Co znamená, že bude zpracováván jinak? Můžeme nastavit různé politiky pro různé aktivity, jako je audit, povolení důvěryhodných systémů nebo blokování určitých řešení. Navíc můžeme spravovat:
- aplikace, které otevírají citlivé soubory,
- sdílení obrazovky a pořizování snímků obrazovky,
- posílání e-mailů,
- posílání souborů přes prohlížeče,
- používání přenosných zařízení (např. flash disky, externí disky), tisk.
Vše je obsaženo v jediném modulu DLP. To však může vyvolat mylný dojem, že pokud DLP může řešit mnoho problémů, nemusíme dodatečně zabezpečit naše prohlížeče nebo se chránit před mobilními zařízeními. V následujícím textu se pokusím vás přesvědčit, že to nestačí.
Jak spravovat mobilní zařízení s Device Control Plus?
Organizace často mají problémy s flash disky, které zaměstnanci přinášejí do práce. Přenášejí na nich citlivá data – například pro práci z domova nebo na jiném počítači. Obvykle problém není v úmyslném zneužití, ale v lidské chybě, například ztrátě flash disku. Uživatelé zřídka šifrují nebo jinak zabezpečují svá přenosná zařízení, což může vést k vážným problémům. Jak se s takovými hrozbami vypořádat?
Device Control Plus (DCP) je nástroj, který umožňuje efektivně spravovat mobilní zařízení vaší organizace. Nabízí:
- blokování neoprávněných zařízení v organizaci,
- auditování mobilních zařízení,
- úplné blokování používání mobilních zařízení na firemních počítačích,
- odejmutí možnosti upravovat soubory uložené na zařízení,
- blokování specifických typů souborů.
Stínování souborů
Stínování souborů je funkce, která umožňuje kopírovat soubory na síťový disk, když je uživatel nahrává na flash disk. Toto je mimořádně užitečné řešení, zejména když se organizace rozhodne pro liberální přístup a pouze auditování uživatelů. Díky stínování souborů můžeme v případě potřeby snadno zjistit, kdo kopíroval soubor, kdy a kam, a co v něm bylo.
Stínování souborů
Stínování souborů je funkce, která umožňuje kopírovat soubory na síťový disk, když je uživatel nahrává na flash disk. Toto je mimořádně užitečné řešení, zejména když se organizace rozhodne pro liberální přístup a pouze auditování uživatelů. Díky stínování souborů můžeme v případě potřeby snadno zjistit, kdo kopíroval soubor, kdy a kam, a co v něm bylo.
Browser Security Plus - jak spravovat prohlížeče?
Nakonec stojí za to diskutovat o softwaru, který používá každý zaměstnanec – webové prohlížeče. Jejich rozmanitost a snadný přístup na stránky, které umožňují přenos souborů, představují skutečnou výzvu pro každou organizaci.
Jak se tedy můžeme bránit proti tak mocnému protivníkovi? Zde jsou řešení, která se mohou ukázat jako náš rytíř na bílém koni:
- blokování plug-inů prohlížeče,
- blokování synchronizace prohlížeče,
- blokování pořizování snímků obrazovky,
- blokování vybraných webových stránek,
- blokování cookies,
- blokování možnosti stahování souborů,
- vytváření seznamů povolených (whitelist) a blokovaných (blacklist) stránek,
- nastavování politik pro jednotlivé prohlížeče.
Shrnutí
Tyto tři moduly společně tvoří solidní obrannou zeď, která umožňuje bezpečnou správu souborů v naší organizaci. Důležité je, že po konfiguraci umožňují moduly auditování uživatelů s klidným svědomím, čímž šetří čas našemu technickému týmu.
