Bazy klientów, dokumentacje projektowe czy umowy z kontrahentami stanowią łakomy kąsek nie tylko dla hakerów, ale również osób zmieniających miejsce zatrudnienia. Problem polega na tym, że większość właścicieli firm nie zdaje sobie sprawy ze szkód, jakie mogą wyrządzić odchodzący pracownicy. Nawet, jeśli uda się złapać kogoś na gorącym uczynku, pozostaje jeszcze kwestia dochodzenia swoich praw w procesie sądowym. Bez odpowiednich dowodów trudno wykazać winę podejrzanego, a w grę wchodzą niemałe stawki. Według Ponemon Institute średni koszt wycieku danych opiewa bowiem na kwotę 3,86 mln dol.

Jedną z najskuteczniejszych metod zminimalizowania ryzyka, przynajmniej tego związanego ze szkodliwą działalnością personelu, jest inwestycja w system DLP (Data Loss Prevention). Oprogramowanie działa w ten sposób, że wykrywa wrażliwe dane znajdujące się w plikach i wiadomościach mailowych oraz zabezpiecza je przed opuszczeniem firmowej sieci. Gartner szacuje, że do końca bieżącego roku aż 90 proc. organizacji wdroży system DLP w postaci zintegrowanej lub jako osobne narzędzia (dla porównania, w 2017 r. ten odsetek wynosił 50 proc.).

Pracownicy pod lupą

Jednym z dostawców specjalizowanych systemów DLP jest firma Safetica. Klienci cenią rozwiązania tego producenta za łatwość i szybkość wdrażania oraz przyjazną administrację. W połowie listopada na rynku zadebiutował nowy produkt – Safetica ONE. Producent podkreśla, że oprócz funkcji klasycznego DLP, oprogramowanie oferuje również ITP (Insider Threat Protection). Szeroka gama funkcji sprawia, że system może analizować zagrożenia wewnętrzne, wykrywać je i szybko łagodzić ich ewentualne skutki. Safetica ONE kontroluje i rejestruje wszelkie próby celowego lub niezamierzonego wycieku danych, bez względu na to, gdzie przechowywane są poufne informacje lub kto uzyskał do nich dostęp. Szczególnie pomocna w wykrywaniu zagrożeń wewnętrznych jest analiza przestrzeni roboczej i zachowania pracowników. Ta funkcja ma dodatkowy walor, a mianowicie dzięki zrozumieniu, w jaki sposób zatrudnieni korzystają z urządzeń czy też oprogramowania, pracodawca może optymalizować koszty i zwiększać wydajność operacyjną. Warto dodać, że Safetica ONE ułatwia zapewnienie zgodności z wymaganiami stawianymi przez krajowe i międzynarodowe przepisy prawa (RODO, PCI-DSS, HIPAA i normy ISO/IEC 27 001).

Kanały chronione przez Safetica ONE to…  
  • media społecznościowe,
  • chmura publiczna (OneDrive, Dropbox Google Drive Box, SharePoint),
  • Microsoft 365,
  • komunikatory internetowe (Slack, Teams, Skype),
  • poczta elektroniczna (Webmail, POP3, IMAP, SMTP),
  • Internet (http, https, ftp, ftps, p2p),
  • połączenia (Bluetooth, Firewire),
  • pamięć wymienna (USB, karty pamięci, zewnętrzne dyski, dyski optyczne),
  • media (CD, DVD,  Blu-ray, drukarki),
  • operacje (kopiowanie, wklejanie, przeciągnij i upuść, zrzuty ekranowe).

 

Safetica ONE chroni… 

  • dane osobiste,
  • strategiczne dokumenty klientów,
  • bazy klientów,
  • dane dotyczące płatności, takie jak numery kart kredytowych,
  • własność intelektualną – wzory przemysłowe, tajemnice handlowe i know-how,
  • kontrakty.
  

Ochrona wszystkich kanałów informacji

Baza danych z rekordami opisującymi aktywność i bezpieczeństwo punktów końcowych znajduje się na serwerze fizycznym lub wirtualnym. Konsola umożliwia administratorom zarządzanie politykami bezpieczeństwa, a także wyświetlanie zebranych informacji. Wszelkie działania są rejestrowane i zabezpieczane, zasady natomiast są stosowane na komputerach stacjonarnych i laptopach z klientem Safetica. System ten chroni dane na wielu kanałach i platformach, dając pewność, że są one bezpieczne wszędzie tam, gdzie się znajdują lub przepływają.

Możliwości Safetica ONE dodatkowo wzbogaca moduł User and Entity Behaviour Analytics (UEBA), który pozwala szczegółowo analizować działania użytkowników i tym samym odkrywać anomalie w ich zachowaniu nawet wtedy, gdy pracują zdalnie.

Dodatkowe informacje: Mateusz Piątek, Product Manager Safetica, Dagma, piatek.m@dagma.pl.