Aktuálně

11. 4. 2016

Úspěšné soutěžní tažení našeho projektu pokračuje

Společný projekt Integrovaný systém řízení provozu a bezpečnosti DPMB, odboru IT a dodavatele společnosti Service & Support spol. s r. o. získal další významné ocenění tentokrát v rámci soutěže CACIO.

další aktuality

Data Loss Prevention (DLP)

Úvod Služby & Produkty Bezpečnost ICT Data Loss Prevention (DLP)

Jak chránit informační aktiva společnosti?

V poslední době se výrazně zvyšuje četnost a závažnost úniků informací. Stále více a více organizací se stává jejich oběťmi a přitom mnohé z nich začali jednoduchým kliknutím na tlačítko Odeslat. Co se mnohdy zdá, jako neúmyslný incident je často výsledkem svévolné aktivity ze strany interních nebo externích pracovníků organizace.

Většina datových úniků - úmyslných či neúmyslných - se vyskytují na uživatelských zařízeních a mnohé z nich jsou generovány interně. Vyměnitelná média a aplikace mohou snadno otevřít stavidla pro únik informací do nepovolaných rukou.

Dnešní bezpečnostní manažeři v organizacích čelí nesnadnému úkolu: chránit nejcennější aktivum organizace – jeho duševní vlastnictví – v prostředí rozsáhlých změn v ICT infrastruktuře, nových efektivnějších komunikačních technologií. Jak organizace rozšiřuje využití svých obchodních systémů a podporuje výměnu důležitých informací se zákazníky, partnery a zaměstnanci v reálném čase, vzrůstá hrozba nových úniků informací.

Jsou tu i obecné tlaky na zajištění bezpečnosti informací:

  • nutnost souladu s právními normami
  • snaha snížit riziko informačního úniku a s tím související ztráty
  • všeobecný požadavek na ochranu důvěrných dat

Není týdne, abychom se nedozvěděli o „drobných“ incidentech v organizacích jako jsou ztráty USB paměťových úložišť, odcizení notebooku nebo mylné odeslání důležitého e-mailu nesprávné osobě. Ztráty citlivých informací škodí organizacím v mnoha ohledech.

Co je to DLP?

Data Loss/Leakage Prevention (DLP) je termín z oblasti počítačové bezpečnosti, který odkazuje na systémy, které identifikují, monitorují a chrání:

  • používaná data (ochrana koncových zařízení)
  • přenášená data (ochrana síťové komunikace)
  • uložená data (ochrana datových úložišť)

prostřednictvím hloubkové inspekce obsahu a kontextovou bezpečnostní analýzou transakcí (atributy odesílatele, typ datového objektu, typ média, časování, příjemce, apod.). Tyto systémy jsou většinou vybaveny centralizovaným managementem.

Jak maximalizovat účinky nasazení DLP?

Přístup k řešení DLP založený na síťových technologiích často nabízí široké možnosti obrany proti úniku dat, využijeme-li existující síťové infrastruktury.

Doporučujeme při implementaci DLP uvážit následující kroky:

  • identifikace rizik úniku dat

na identifikaci rizik úniku dat a s ním spojené zodpovědnosti by s IT specialisty měli spolupracovat i lidé zodpovědní za core business společnosti. Cílem je vznik scénářů, které poslouží implemetaci potřebných protiopatření.

  • plánování DLP od funkcionality síťové infrastruktury

je poměrně jednoduché a ekonomicky výhodné využít mechanismy zabezpečení již od úrovně síťové infrastruktury. Snížení úrovně zranitelnosti už na síťové úrovni umožňuje nasazení relativně jednodušších pravidel na úrovni ochrany aplikací.

  • vzdělávání zaměstnanců v oblasti DLP

kvalitním školením a vzděláváním se snažíme dosáhnout toho, aby se uživatelé stali vnímavějšími k rizikům vytvořeným např. sdílením hesel, počítačů, přenosem souborů mezi domácím počítačem a pracovním. Stanovení jasných hranic a uživatelských politik má vždy za důsledek posílení firemní kultury.

Proč je společnost Service & Support vhodným partnerem pro řešení DLP:

  • při návrhu systému řízení bezpečnosti sledujeme business přínosy pro zákazníka
  • při implementaci DLP se snažíme využít stávajících investic do bezpečnostní infrastruktury
  • disponujeme silným technickým a analytickým týmem
  • naši partneři jsou technologičtí lídři
Technologičtí partneři:

Partneři