Symantec Data Loss Prevention: вся інформація знаходиться під захистом

Результати, отримані в ході останнього опитування, повинні прозвучати як сигнал тривоги для всіх галузей: конфіденційні дані витікають назовні разом з йдуть співробітниками. Необхідно бути в курсі того, як можна забезпечити захист всієї конфіденційної інформації.

Якийсь час назад віруси і "трояни" були головною загрозою безпеки для більшості підприємств.


В даний час більше немає такої проблеми, як захистити конфіденційні відомості від "поганих хлопців". Від компаній очікують, що такі дані обробляються відповідально, часто відповідно зі строгими вимогами законодавства.


Але, як зауважив Річ Могул (Rich Mogull), колишній аналітик з питань безпеки компанії Gartner ("Data Drain (Витік даних)", журнал Security Magazine, лютий 2008 року), компанії середнього розміру зазвичай мало замислюються про те, де знаходяться їхні конфіденційні дані, або як вони використовуються.


У даній статті розглянуто необхідність ефективної стратегії безпеки як гарантії того, що вся конфіденційна інформація – в кінцевих точках, в мережі і в системах зберігання даних – захищається як при вході користувачів в корпоративну мережу, так і при їх виході з неї.


Ризик втрати даних при скороченнях з метою економії


Проблеми із захистом даних і погрозами з боку штатних співробітників різко загострилися за останні кілька років. Організації в даний час стали більше покладатися на високошвидкісні мережі та мобільний комп'ютерну техніку в прагненні підвищити продуктивність своїх співробітників. Великі обсяги інформації можуть легко опинитися в загальному доступі – в будь-який час і в будь-якому місці.


Зокрема, зростання "електронної комерції", в яку в даний час залучаються незалежні постачальники послуг, партнери, консультанти та зарубіжні підприємства, разом з діяльністю зростаючого числа хитромудрих хакерів і викрадачів ідентифікаційних даних, піддають все більшому ризику все більший, ніж будь-коли, обсяг конфіденційної інформації.


Далі про економію. В даний час значне число людей залишають свої робочі місця через спад або в пошуках кращої роботи. З відходом цих співробітників те ж саме відбувається і з корпоративними даними. Обсяг таких даних може привести в подив.


Згідно з останнім дослідженням інституту Понемон ("Data Loss Risks During Downsizing (Ризик втрати даних при скороченнях з метою економії)", 23 лютого 2009 року), більше половини всіх співробітників, що залишають свої робочі місця, викрадають дані у своєї колишньої компанії. Крім того, 79% респондентів визнають, що їхні колишні роботодавці не дозволяли їм забирати з собою ці дані.


У ході дослідження також виявили, що компанії мало працюють над тим, щоб запобігти розкрадання даних колишніми співробітниками. Приголомшливі 85% компаній не переглядали і не перевіряли паперові або електронні документи, які забирали із собою співробітники. Якщо компанії виконували такий перегляд, то, за словами 45% респондентів, він був неповний, а 29% – поверхневий. Крім того, 24% респондентів мали доступ до корпоративних систем і даними після того, як вони покинули компанію, що створювало реальний ризик для безпеки даних.


У дослідженні полягає, що якби компанії мали більш жорсткі політики та технології щодо запобігання втрати даних, багато випадків розкрадання даних вдалося б запобігти.


Підвищена увага до запобігання втрати даних


Необхідність в захисті ключових інформаційних ресурсів в такому оточенні, зі зрозумілих причин, підвищує увагу до Рішенням щодо запобігання втрати даних (DLP). Тоді як більш ранні рішення DLP спочатку орієнтувалися на запобігання втрати даних по мережі, то ризик втрати даних через мобільні пристрої, наприклад портативні комп'ютери і USB-пристрої, стимулював зростаючу потребу в рішеннях щодо запобігання втрати даних через кінцеві пристрої мережі. Навряд чи здасться дивним, що за оцінками компанії Symantec четверо з п'яти компаній втрачають дані через портативні комп'ютери, тоді як за висновком компанії Forrester Consulting більше половини компаній втрачають дані через змінні носії, наприклад USB-пристрої.


Як результат, саме останнє покоління рішень Symantec Data Loss Preventionпризначено для усунення цих проблем. Зокрема, ці рішення допомагають компаніям зрозуміти, де знаходяться їхні конфіденційні дані, куди вони надходять, як використовуються, і навіть як посилити політику щодо їх захисту.


Виявлення, контроль і захист конфіденційних даних


Рішення Symantec Data Loss Preventionдозволяє компаніям виявляти, контролювати і захищати конфіденційні дані, де б вони не зберігалися і не використовувалися. Значно знижуючи рівень ризику, воно забезпечує компаніям впевненість, дозволяючи демонструвати відповідність нормативним вимогам і захистити своїх клієнтів, свій бренд і свою інтелектуальну власність.



Рішення Symantec Data Loss Preventionдопомагає автоматично знаходити і захищати всі конфіденційні дані в електронній пошті, файлах і базах даних, на корпоративних порталах і кінцевих пристроях. Воно виявляє конфіденційні дані, наприклад номери кредитних карт, проектну документацію та конфіденційну інформацію про ціноутворення. Його можна налаштувати також для інших типів інформації, яка розглядається як цілком таємна, якою б вона не була.


Висновок


Якщо, як передбачається в останньому дослідженні інституту Понемон, втрата даних при скороченнях персоналу неминуча, її також можна запобігти. Компанії в змозі перешкодити співробітникам відправляти конфіденційні дані по електронній пошті на особисті поштові скриньки в Інтернеті, копіювати такі дані на диски CD або DVD або завантажувати їх на пристрої USB.


Зі свого боку, компанією Gartner, згідно з її оцінками, вказується, що штатні співробітники відповідальні за 70% випадків порушення безпеки, що включають втрату даних. Коли середня вартість однієї внутрішньої витоку даних оцінюється в 6,7 мільйона доларів США, компаніям необхідно не тільки захищати кордони своїх мереж від зовнішніх загроз. Настав час зосередитися на впровадженні рішень DLP, якими захищаються дані, де б вони не зберігалися або використовувалися. Тільки тоді компанії будуть в змозі впевнено керувати своїми конфіденційними даними і організувати їх спільне використання.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*