Blog

Symantec DLP: ali varujete zaupne in osebne podatke v svoji organizaciji?

Ali veste, kdo vse ima občutljive in zaupne podatke ter dokumente v vaši organizaciji? Ali veste, kje so shranjeni in kam se ti podatki prenašajo? Po katerih kanalih in komu? Ali se vaši zaposleni zavedajo, kateri podatki so zaupni in kateri lahko zapustijo organizacijo? Ali ste pokrili vse scenarije, v katerih se lahko zaupni podatki nepooblaščeno delijo s tretjimi osebami? Ali veste, kakšne so posledice izgube in uhajanja podatkov? Kako hitro se lahko odzovete na varnostne incidente? Končno – ali ste pripravljeni za GDPR oz. Splošno uredbo o varstvu podatkov, ki je začela veljati 25. maja 2018?

Symantec ponuja enotno rešitev, ki varuje podatke skozi različne točke – pokriva končne računalnike, omrežni perimeter, strežnike za shranjevanje podatkov in oblačne aplikacije –skozi enotno centralno administracijo. Politike za varstvo podatkov so lahko konfigurirane glede na to, kdo prenaša podatke (avtorizirane ali neavtorizirane osebe), kam se podatki prenašajo (zunaj organizacije ali na dovoljene shranjevalne medije) in kako so ti podatki razvrščeni (zaupni ali javni). Končno se prenos podatkov lahko ustavi, sami podatki pa se, če je treba, samodejno razvrščajo ali kriptirajo za varen prenos, administrator je obveščen, da naslavlja varnostno tveganje, končni uporabnik pa je opozorjen, da deli nedovoljene podatke.

Rešitev Symantec Data Loss Prevention pomaga, da svoje podatke in občutljive informacije:

  • odkrijete – ne glede na to, kje so podatki, in skozi kateri kanal se prenašajo: končne računalnike, splet, e-pošto, lokalni storage ali cloud;
  • nadzorujete – kako in kje se podatki uporabljajo znotraj organizacije, kdo jih uporablja in ali se prenašajo zunaj organizacije;
  • zaščitite – pred nepooblaščenim prenosom ali krajo in ustvarite postopke za izobraževanje uporabnikov in obveščanje relevantnih oseb.

Tveganja pred uhajanjem podatkov v številkah

  • 90 % organizacij je zaskrbljenih zaradi uvedbe uredbe GDPR;1
  • 26 % organizacij meni, da bodo njihova podjetja usklajena z uredbo GDPR;1
  • 22 % organizacij meni, da je GDPR njihova glavna prioriteta;1
  • 14 % organizacij ima 50 % ali več uporabnikov, ki so izpostavljeni visokemu tveganju v kontekstu uhajanja osebnih podatkov;2
  • 4 % letnega prometa je največja potencialna globa v primeru incidenta;3
  • 36 % poslovnih aplikacij je v oblaku, vendar se v polovici teh primerov IT-oddelek niti ne zaveda, da se uporabljajo;4
  • 30 % poslovnih informacij je v oblaku, vendar več kot ena tretjina teh informacij ni vidna v IT-oddelku;4
  • 50 % ali več zaposlenih uporablja svoje lastne naprave za dostop do poslovnih oblačnih aplikacij.4

Viri podatkov:

  1. Symantec: State of European Data Privacy
  2. GDPR: Are you compliance-ready?
  3. Splošna uredba o varstvu podatkov
  4. Protecting Corporate Information in the Cloud; WSJ Custom Studios

Zakaj Symantec Data Loss Prevention?

  • Vseobsežen nadzor in zaščita pred uhajanjem podatkov, ki pokriva vse ključne kanale: končne računalnike, prenosne medije, omrežne diske, baze podatkov, splet in e-pošto ter drugi omrežni promet.
  • Enotna centralna konzola omogoča upravljanje politik in incidentov, upravljanje vseh komponent sistema in poročanje. Politike veljajo enako za vse kanale.
  • Možna integracija z lastnimi ali izdelki drugih proizvajalcev za enkripcijo, razvrščanjem in upravljanje pravic nad zaupnimi podatki.
  • Varuje podatke, kot so osebni podatki o uporabnikih in zaposlenih, internih dokumentih, kot so odločitve, postopki, finančni podatki.
  • Symantec DLP pomaga 1) odkriti, kje so zaupni podatki, 2) odkriti, kako se uporabljajo, kdo jih uporablja in ali jih nepooblaščeni uporabniki pošiljajo prejemnikom zunaj organizacije, 3) preprečiti uhajanje podatkov s prepovedjo prenosa, obveščanjem odgovornih oseb in z izobraževanjem zaposlenih.

Kako Symantec Data Loss Prevention varuje podatke v vaši organizaciji?

  • Vnaprej opredeljene politike, namenjene uskladitvi z regulativami, kot so PCI DSS in Splošna uredba o varstvu osebnih podatkov (GDPR).
  • Identifikatorji številk bančnih računov, kreditnih kartic, osebnih identifikacijskih številk in drugih osebnih podatkov.
  • Možnost opredelitve lastnih identifikatorjev z uporabo slovarjev ključnih besed, fraz in ustaljenih izrazov, upoštevajoč bližino besed, število pojavitev, normalizacije, kontrolnega seštevka in podobno.
  • Indeksiranje dokumentov, shranjenih na deljenih datotekah ali lokalno z možnostjo poznejšega odkrivanja celotnega dokumenta ali parcialno (poslan le del dokumenta) in uporaba ustreznih DLP-ukrepov.
  • Zaznavanje podatkov, vsebovanih v slikah (OCR – optical character recognition) ter formularjih in obrazcih.
  • Integracija z rešitvami drugih proizvajalcev na spletnih in e-poštnih gateway točkah za zaznavanje in prepoved razširjanja občutljivih informacij prek kanalov HTTP/HTTPS in SMTP.
  • Zaznavanje podatkov, posredovanih prek skupine protokolov: HTTP/HTTPS, SMTP, FTP, IM in na splošno drugih TCP-baziranih protokolov.

Kaj sestavlja DLP družino izdelkov?

Symantec Data Loss Prevention je pravzaprav družina izdelkov, ki je sestavljena iz več paketov različnih funkcionalnosti. Poleg suite, ki združuje vse module, je mogoče – na primer – izbrati rešitev le za zaščito končnih računalnikov, posameznih oblačnih servisov, strežnikov za shranjevanje podatkov ali nadzor nad uhajanjem podatkov prek spletnih in poštnih kanalov.

  • Endpoint Discover in Endpoint Prevent – DLP-zaščita za končne računalnike. Popoln nadzor nad občutljivimi in zaupnimi informacijami na računalniku podpira skeniranje podatkov, ki se prenašajo, in tudi statičnih, shranjenih na računalniku. Podpira splet, e-pošto, FTP in več drugih kanalov, zunanje naprave, kot so USB-diski, omrežni diski, nadzor izpisa podatkov itn. Možnosti za monitoring, prepovedi pošiljanja in tudi odstranjevanja občutljivih informacij iz končnega računalnika
  • Network Prevent for Web – zaščita informacij skozi spletni kanal, deluje v integraciji s katero koli ICAP-združljivo napravo, kot je web gateway (proxy) ali NGFW. Nadzor vsebine primarno skozi kanale HTTP in HTTPS, vendar tudi vse tiste protokole, ki jih pokriva proxy.
  • Network Prevent for Email – zaščita informacij skozi e-poštni kanal, integrira se s katerim koli ESMTP, združljivim e-poštnim strežnikom. Aktivni nadzor vsebine v e-poštnih sporočilih in prilogah.
  • Network Monitor – pasivna monitoring komponenta, ki prejme kopijo kompletnega omrežnega prometa (npr. SPAN ali TAP) in analizira širok razpon protokolov (HTTP, SMTP, FTP, SMB ter dejansko kateri koli TCP protocol).
  • Network Discover in Network Protect – nadzor informacij na storageu in zunanjih bazah podatkov: neposredna povezava na file share (CIFS) ali bazo podatkov (MS SQL, IBM DB2, Oracle), možnost iskanja občutljivih podatkov in njihovo odstranjevanje in karantena.
  • Cloud Service for Email – zaščita za Office 365 in Gmail v integraciji s servisom Symantec .cloud za zaščito pred neželeno pošto (SaaS).
  • Cloud Prevent for Microsoft Office 365 – podobna zaščita za Microsoftov cloud e-poštni servis ali s servisom za zaznavanje, ki je v uporabnikovem IaaS cloudu (Microsoft Azure, Amazon Web Services ali Rackspace).
  • Cloud Detection Service – servis za integracijo obstoječe DLP-instalacije s Symantec CloudSOC in izdelke Web Security Services.

Tržni vodja po neodvisnih raziskavah

  • Gartner – deset let zapored v tako imenovanem vodilnem kvadrantu in v zadnjih raziskavah pozicioniran kot tržni vodja.
  • Radicati – tudi pozicioniran kot tržni vodja v zadnjih raziskavah.
  • Forrester – najboljše ocenjena rešitev glede na dvajset različnih meril.

Zaščita podatkov se ne konča z DLP

Symantec DLP je le eden – čeprav najbolj razširjen in najbolj uporabljan – izdelek v liniji, ki vsebuje druga orodja za zaščito informacij pred izgubo ali uhajanjem. Niz izdelkov je združen pod imenom Information Centric Security, zasnovan pa je za varovanje podatkov znotraj organizacije, vendar tudi zunaj nje – če so podatki na korporativnih oblačnih servisih.

  • Zaščita podatkov v oblaku (CloudSOC) – razširitev DLP in antimalware nadzor na oblačne servise, kot je storitev Office 365 (Exchange Online, OneDrive, Sharepoint).
  • Razvrščanje podatkov (Information Centric Tagging) – opredelitev občutljivih podatkov pri njihovem ustvarjanju ali spreminjanju. Pri integraciji z DLP-jem je mogoče samodejno razvrščanje dokumentov.
  • Enkripcija podatkov, ki zapuščajo organizacijo (Information Centric Encryption) – omogoča varno deljenje podatkov z zunanjimi uporabniki, granularni nadzor dostopa in olajšan dostop, sledenje uporabi in dostop do podatkov.
  • Preverjanje pristnosti uporabnika (Validation and ID Protection) – zaščita uporabniških računov in aplikacij z dvofaktorskim preverjanjem pristnosti in enotno prijavo v aplikacije skozi single sign-on.

Poleg tega sta pri implementaciji Data Loss Prevention izdelka ključni povezani rešitvi. Symantec ima v svoji ponudbi še linijo izdelkov, ki zaokrožijo rešitev za zaščito pred uhajanjem podatkov:

  • Dekripcija omrežnega prometa (SSL Visibility Appliance) – strojna rešitev za upravljanje SSL-prometa v omrežju in pošiljanje dekriptirane vsebine na povezane varnostne naprave.
  • Secure web gateway (ProxySG ili Web Security Services) – zagotavljanje varnega dostopa do interneta in nadzor spletnega prometa, z možnostjo lokalne instalacije ali oblačne storitve.
  • Varnost e-pošte (Messaging Gateway ili Email Security.cloud) – zaščita pred spamom, malwarejem in phishingom ter DLP-nadzora na e-poštnem kanalu, tudi z možnostjo lokalne namestitve ali oblačne storitve.
  • Enkripcija podatkov na računalniku (Endpoint Encryption) – zaščita podatkov pred krajo z enkripcijo diskov ali datotek na računalniku.

Več informacij:

Za dodatne informacije, tehnično posvetovanje, možnost integracije v obstoječe sisteme in informativno ponudbo o teh izdelkih vas prosimo, da nas kontaktirate.

Share on LinkedInShare on FacebookShare on Google+Tweet about this on Twitter
Potrebujete ponudbo ali pomoč pri konfiguraciji rešitve? Iščete partnerja za implementacijo?
Kontaktirajte nas!