Каждый день сотрудники имеют доступ к конфиденциальным данным, которые являются нематериальными активами компании (патенты, технологии, базы клиентов) и могут быть защищены законом (личные данные). И хотя дело очень серьезное, менеджеры не всегда видят риск утечки информации. Во многих компаниях никто не знает, как, где и кем конфиденциальные данные обрабатываются, копируются и пересылаются.
Safetica DLP
Защита от утечки данных (DLP) - это категория программного обеспечения, разработанная для защиты электронных данных от кражи или утечки. Safetica является выдающимся представителем этого класса решений . Программа помогает защитить корпоративные данные , отслеживая и блокируя преднамеренный или случайный аутсорсинг. Кроме того, Safetica умело интегрирует механизмы DLP с функциями мониторинга активности пользователей, шифрования мультимедиа и управления печатью, целостно защищая конфиденциальную информацию от раскрытия.
Программное обеспечение защищает компьютеры под управлением Windows , хотя производитель признает, что планирует использовать сервисный агент для компьютеров Mac. Существует также мобильное приложение для Android , но оно работает как клиент MDM (шифрование, удаление данных после кражи).
Программа состоит из трех ключевых модулей: Auditor, DLP и Supervisor . Аудитор отслеживает и контролирует деятельность сотрудников перед компьютером, DLP обеспечивает защиту конфиденциальных данных от несанкционированного копирования, пересылки, утечки за пределы организации или печати, а Supervisor позволяет блокировать веб-сайты, приложения и распечатки. В целом, в сочетании с функциями предупреждения и отчетности, создается целостная система защиты корпоративных данных, управляемая из консоли центрального администратора.
Список контролируемых каналов обработки данных включает в себя копирование файлов на сетевые диски, внешние носители и в облако, отправку конфиденциальной информации через электронную почту и обмен мгновенными сообщениями, печать на физические и виртуальные принтеры (в PDF), копирование в буфер обмена и создание снимков экрана. Встроенные в программу механизмы защиты более сложны, чем вы могли подумать. Safetica эффективно идентифицирует и блокирует, например, попытку отправки конфиденциальной информации как почтовым клиентом (например, MS Outlook), так и веб-почтовым клиентом (веб-почта), а также готовность обмениваться данными в одной из популярных служб обмена файлами, например, WeTransfer .
Гибкие правила защиты
Это не всегда о блокировке. Safetica обеспечивает защиту от случайного или, другими словами, непреднамеренного раскрытия данных, например, путем отправки электронного письма не тому получателю. Сотрудник получит уведомление о потенциальном риске, который позволит ему отказаться от обмена информацией извне. Имеет ли такой сценарий право на осуществление? Да, потому что то, что мы хотим защитить и как (мониторинг, уведомление, блокировка) зависит от ранее установленной политики защиты данных. Как подробно, как мы хотим.
Отправной точкой для внедрения системы должно стать определение зон безопасности. На практике для потока файлов и информации внутри организации используются разные политики защиты, и они более ограничивают действия, связанные с передачей данных извне. Вот пример. Технические чертежи, содержащие защищенные патенты, могут быть сохранены только в назначенный общий сетевой ресурс и не могут быть скопированы с него. Другой случай: файлы, содержащие личные данные, можно копировать только на компьютеры компании или отправлять только между рабочими почтовыми ящиками сотрудников.
Реализация политики облегчается категоризацией данных. Файлы помечаются метками (тегами), которые затем используются для создания правил защиты данных во всей организации. В этом случае важен «контент» файлов, а не их местоположение или происхождение.
Полная защита данных
Safetica в дизайнерах справедливо пришли к выводу , что защита данных предприятия будет неполной , если она не была распространена на такие области, как мониторинг деятельности сотрудников, шифрование медиа и устройство управления и печати.
Safetica позволяет централизованно управлять шифрованием диска компьютера. Программа использует встроенный в Windows инструмент Bitlocker , который мы также успешно используем для защиты переносимой памяти. Эти носители могут быть назначены устройству или организации, что на практике означает, что пользователи не смогут использовать свои собственные карты памяти и флешки. Если мы сознательно выбираем диверсификацию и становимся независимыми от Microsoft, мы можем использовать другой инструмент шифрования, например, от известной компании ESET (ESET Endpoint Encryption). Однако это совершенно отдельный продукт с собственными алгоритмами шифрования и управления ключами.
Вернемся к программе Safetica . Контроль устройств позволяет контролировать и блокировать доступ к портам, карт-ридерам и другим периферийным устройствам. Функция управления печатью: записывать информацию о распечатках и блокировать доступ сотрудников к выбранным принтерам.
Мониторинг сотрудников
Важным элементом программы является аудитор, который отслеживает и контролирует деятельность сотрудников перед компьютером. Модуль записывает информацию об используемых приложениях, отправленной электронной почте, посещенных веб-сайтах и многое другое. Знание того, что сотрудники делают со своими компьютерами, призвано помочь защитить конфиденциальную информацию. Что отличает Safetica от конкурирующих решений? Программа собирает информацию о фактическом времени, потраченном на работу с данным приложением, а не только о времени, когда оно было запущено и свернуто на панель задач. Такой подход позволяет более полно оценить участие работника в выполнении возложенных на него задач.
Отчетность и анализ
Наконец, стоит упомянуть о богатых функциях отчетности. Консоль управления, или ее веб-эквивалент Websafetica для нетехнических специалистов, позволяет эффективно генерировать различные типы отчетов и отчетов и удобно просматривать события журнала. Благодаря функциям агрегирования, сортировки и фильтрации собранных данных Safetica позволяет быстро находить необходимую информацию в сечении, которое мы ожидаем в данный момент. Данные из журналов Auditor и DLP можно экспортировать в PDF или Excel. Целое дополняется обширным аналитическим отчетом SecurityAuditкоторый собирает и объединяет наиболее важные данные из системы на нескольких десятках страниц документа, предоставляя в сжатой форме полную информацию о текущем состоянии безопасности компании.
До настоящего времени системы DLP ассоциировались с крупнейшими компаниями и корпорациями. Safetica нарушает эту модель. Программное обеспечение простое в реализации и управлении, и в то же время невероятно эффективно, благодаря чему функции защиты от утечки данных (DLP) теперь также доступны для небольших организаций. Крупные предприятия оценят Safetica за продуманный, продуманный набор функций, которые позволят им эффективно защитить свой самый ценный актив - данные.
В последние дни Safetica установил технологическое сотрудничество с Fortinet . Благодаря такому сотрудничеству клиенты FortiGate, FortiMail o и FortiSIEM могут добавить дополнительный уровень защиты от утечки данных к интернет-шлюзу и почтовому серверу и гарантировать доступ ко всем журналам информационной безопасности в одном месте.
Сильные стороны:
- простое внедрение и управление
- готовые шаблоны для создания правил защиты
- функции категоризации данных (метки)
- интегрированные модули для мониторинга активности сотрудников, шифрования, управления устройством и распечатками
- запись информации о фактической активности пользователя в приложении
- возможность масштабирования системы для компаний разных размеров
- Функциональность управления BitLocker
- возможность интеграции с решениями FortiGate, FortiMail, FortiSIEM
Быть законченным:
- распознавание конфиденциальной информации в графике (модуль OCR)
- Функции DLP на мобильных устройствах
- Защита Mac