ro 
În fiecare organizație, indiferent de dimensiunea industriei, sunt create și utilizate fișiere care conțin date care pot fi considerate sensibile. Protejarea acestor date de accesul neautorizat sau scurgere este o sarcină cheie pentru departamentele IT. Informația a devenit una dintre cele mai valoroase resurse. Asigurarea securității sale nu este doar o chestiune de responsabilitate, ci și o obligație legală. Prin urmare, gestionarea riscului de scurgere de date sensibile ar trebui să fie o parte integrantă a strategiei fiecărei companii, asigurând protecție atât împotriva amenințărilor externe, cât și a celor interne.
Ce date sunt protejate în organizație?
Ce sunt exact fișierele sensibile? Nu există un singur răspuns corect la această întrebare, deoarece fiecare organizație are politici de confidențialitate diferite. Ar putea fi contracte confidențiale, date privind salariile sau numerele angajaților. Pentru a ne asigura că organizația are nivelul potrivit de securitate, trebuie să protejăm o varietate de fișiere pe mai multe fronturi.
Câte oportunități de scurgere de date există într-o organizație? Există două, cinci sau zece posibilități? Este imposibil să dăm un răspuns cert, deoarece numărul de surse potențiale de scurgere de date crește în fiecare an. În acest articol, ne vom concentra asupra a trei vulnerabilități majore care afectează organizațiile noastre: scurgeri de date prin dispozitive mobile, browsere și gestionarea generală a fișierelor.
DLP (Data Leaked Prevention) - cum să marcați fișierele sensibile?
Principala provocare în protecția datelor este identificarea fișierelor sensibile și marcarea lor în mod corespunzător. În sistemele de prevenire a scurgerilor de date (DLP), există mai multe metode de clasificare a fișierelor:
Regex Pattern (expresii regulate),
Potrivirea cuvintelor cheie,
Potrivirea documentelor,
Extensie de fișier.
Sistemul analizează automat fiecare fișier. Dacă îndeplinește regulile stabilite definite în politici, îl marchează ca fiind sensibil. Un astfel de fișier este apoi tratat într-un mod specific, conform ghidurilor de protecție a datelor.
Gestionarea fișierelor sensibile
Ce înseamnă asta că va fi tratat diferit? Putem seta politici diferite pentru diferite activități, cum ar fi auditarea, permiterea sistemelor de încredere sau blocarea anumitor soluții. În plus, putem gestiona:
- aplicații care deschid fișiere sensibile,
- partajarea ecranului și realizarea de capturi de ecran,
- trimiterea de e-mailuri,
- trimiterea de fișiere prin browsere,
- utilizarea dispozitivelor portabile (de exemplu, unități flash, unități externe),
- imprimare.
Toate acestea sunt cuprinse într-un singur modul DLP. Cu toate acestea, acest lucru poate da impresia înșelătoare că, dacă DLP poate gestiona multe dintre probleme, atunci nu trebuie să ne securizăm suplimentar browserele sau să ne protejăm de dispozitivele mobile. În textul următor voi încerca să vă conving că acest lucru nu este suficient.
Cum să gestionezi dispozitivele mobile cu Device Control Plus?
Organizațiile au adesea probleme cu unitățile flash pe care angajații le aduc la serviciu. Ei transferă date sensibile asupra lor – de exemplu, pentru a lucra de acasă sau pe alt computer. De obicei, problema nu se datorează intențiilor rele, ci unei erori umane, cum ar fi pierderea unei unități flash. Rareori utilizatorii criptează sau își securizează în alt mod dispozitivele portabile, ceea ce poate duce la probleme grave. Cum să faci față unor astfel de amenințări?
Device Control Plus (DCP) este un instrument care vă permite să gestionați eficient dispozitivele mobile ale organizației. Ofera:
- blocarea dispozitivelor neautorizate din organizație,
- auditarea dispozitivelor mobile,
- blocarea completă a utilizării dispozitivelor mobile pe computerele companiei,
- eliminând capacitatea de a modifica fișierele stocate pe dispozitiv,
- blocarea anumitor tipuri de fișiere.
File Shadowing
File Shadowing este o caracteristică care vă permite să copiați fișiere într-o partajare de rețea atunci când un utilizator le încarcă pe o unitate flash. Aceasta este o soluție extrem de utilă, mai ales atunci când o organizație decide să adopte o abordare liberală de auditare doar a utilizatorilor. Cu File Shadowing, dacă este necesar, putem verifica cu ușurință cine a copiat un fișier, când și unde și ce a fost în el.
Browser Security Plus - sau cum să gestionezi browserele?
În cele din urmă, merită să discutăm despre software-ul folosit de fiecare angajat – browserele web. Varietatea și ușurința lor de acces la site-uri care permit transferul de fișiere reprezintă o adevărată provocare pentru orice organizație.
Deci, cum ne putem apăra împotriva unui adversar atât de puternic? Iată soluții care se pot dovedi a fi cavalerul nostru pe un cal alb:
- blocarea pluginurilor de browser,
- blocarea sincronizării browserului,
- blocarea captării de ecran,
- blocarea site-urilor web selectate,
- blocarea cookie-urilor,
- blocarea capacității de a descărca fișiere,
- crearea de liste permise (listă albă) și blocate (listă neagră),
- stabilirea politicilor pentru browsere individuale.
Împreună, aceste trei module formează un zid solid de apărare, permițând gestionarea securizată a fișierelor în organizația noastră. Important este că, odată configurate, modulele permit utilizatorilor să fie auditați cu liniște sufletească, economisind timp echipei noastre tehnice.
