Ενισχύστε την προστασία των δεδομένων σας, μέσω αυτοματοποίησης και ενοποίησης μεταξύ ενός DLP και μιας λύσης Δεδομενο-κεντρικής Ασφάλειας

Jon Ander González
Marketing Manager,  SealPath
jonander.gonzalez@sealpath.com

 

 

Nikos Christakis
Europe Sales Director,  Multipoint
nikos@multipoint-group.com

 

Οι οργανισμοί πρέπει να προλαμβάνουν τις εσωτερικές απειλές, καθώς μια διαρροή ή παραβίαση δεδομένων μπορεί να κοστίσει πολύ ακριβά σε έναν οργανισμό. Δύο από τις τεχνολογίες που συνήθως εξετάζονται είναι η DLP (Πρόληψη Απώλειας Δεδομένων) και η IRM (Διαχείριση Δικαιωμάτων Πληροφοριών). Και οι δύο τεχνολογίες μπορούν να αλληλοσυμπληρώνονται για τη μεγιστοποίηση της ασφάλειας των δεδομένων του οργανισμού χωρίς τριβές για τον τελικό χρήστη.

Οι προκλήσεις του DLP

Παρόλο που το DLP είναι μια εξαιρετικά ισχυρή τεχνολογία, χρειάζεται να ξεπεράσει σημαντικές προκλήσεις για την προστασία των ευαίσθητων δεδομένων:

  • Πώς μπορεί να καθορίσει αποτελεσματικά τι μπορεί να βγει από την περίμετρο και τι όχι;
  • Είναι δυνατόν να “κλείσει” αποτελεσματικά όλα τα πιθανά σημεία εξόδου των δεδομένων της εταιρείας ή να τα ελέγξει;
  • Μπορεί να ελέγξει όλους τους τύπους συσκευών της εταιρείας, συμπεριλαμβανομένων των κινητών τηλεφώνων, του cloud κ.λπ.
  • Και τι γίνεται αν κάτι φύγει από το δίκτυο και διαφύγει του ελέγχου αυτού του “αστυνόμου”; Μπορώ να απαγορεύσω την πρόσβαση;

Οι παραδοσιακές λύσεις DLP μπορούν μόνο να εξετάσουν τι προσπαθεί να φύγει και να αποφασίσουν αν θα πρέπει ή όχι να φύγει. Πρόκειται για μια δυαδική διαδικασία. Ωστόσο, οι καταστάσεις της καθημερινότητας δεν είναι “δυαδικές”. Είναι πολύ δύσκολο για έναν επαγγελματία IT να ορίσει πολιτικές που περιγράφουν τις απαιτήσεις για τα δεδομένα που εξέρχονται από τον οργανισμό με αποτελεσματικό τρόπο, χωρίς να δημιουργηθεί ένας αριθμός “ψευδών θετικών αποτελεσμάτων”.

Ωστόσο, να ληφθεί υπόψιν ότι είναι δύσκολο για ένα τμήμα IT να καθορίσει τι είναι εμπιστευτικό και τι όχι. Οι χρήστες που εργάζονται καθημερινά με αυτά τα δεδομένα είναι αυτοί που πραγματικά γνωρίζουν τι είναι σημαντικό και πρέπει να προστατεύεται και τι όχι.

Μόλις τα δεδομένα βρεθούν εκτός του οργανισμού, τίποτα δεν εμποδίζει τους παραλήπτες να τα προωθήσουν σε μη εξουσιοδοτημένους χρήστες, να τα αποθηκεύσουν σε USB κ.λπ. Αυτό ισχύει και για τις φορητές συσκευές, όπου η προσέγγιση της προστασίας τείνει να είναι “όλα ή τίποτα”.

Απαιτώντας μια εκλεπτυσμένη διαχείριση των πολιτικών και της ταξινόμησης, οι εταιρείες συνήθως ξεκινούν με μια φάση “παρακολούθησης” για να εντοπίσουν τι είδους δεδομένα φεύγουν από το δίκτυο, πριν προχωρήσουν σε μια φάση “αποκλεισμού”. Εάν η πολιτική είναι εκλεπτυσμένη, ο έλεγχος των εξερχόμενων δεδομένων θα είναι αποτελεσματικός και οι διαδικασίες αποκλεισμού δεν θα δημιουργούν ψευδώς θετικά αποτελέσματα. Εάν όχι, η αναστάτωση που θα προκληθεί στον οργανισμό λόγω του αποκλεισμού δεδομένων που θα έπρεπε να είναι προσβάσιμα ή που θα έπρεπε να αποστέλλονται μπορεί να είναι σημαντική.

Τα εργαλεία DLP είναι πολύ ισχυρά και μπορούν να ταξινομήσουν, να παρακολουθήσουν και να μπλοκάρουν την έξοδο ευαίσθητων δεδομένων από το δίκτυο, αλλά δεν πρέπει να υποτιμάται η προσπάθεια που απαιτείται για την εφαρμογή τους, την βελτίωσή τους και την αποφυγή ψευδώς θετικών αποτελεσμάτων. Τέλος, αν και προστατεύουν την “περίμετρο” του δικτύου, στις μέρες μας τα δεδομένα χρειάζεται να μεταφέρονται οπουδήποτε.

Τα οφέλη της λύσης IRM

Εδώ είναι που έρχεται μια λύση IRM να βοηθήσει και να παρέχει τον τέλειο συνδυασμό.

Οι τεχνολογίες IRM/E-DRM επικεντρώνονται στην αποτροπή διαρροών δεδομένων και στην ασφαλή συνεργασία, εφαρμόζοντας ένα στρώμα προστασίας στα μη δομημένα δεδομένα που τα συνοδεύει σταθερά όπου κι αν ταξιδεύουν, πέρα ακόμη και από την περίμετρο ασφαλείας του οργανισμού. Μέσω μιας πολιτικής προστασίας αποτρέπετε τη μη εξουσιοδοτημένη κοινοποίηση ευαίσθητων πληροφοριών, δεν θα έχουν πρόσβαση στα δεδομένα.

Μέσω της ενσωμάτωσης του IRM, το DLP μπορεί να καθιερώσει την αυτόματη προστασία του αρχείου ως διορθωτική ενέργεια χρησιμοποιώντας μια πολιτική προστασίας IRM. Για παράδειγμα, εάν σαρωθεί ένα τελικό σημείο ή ένας φάκελος δικτύου και εντοπιστούν στα έγγραφα τυχόν δεδομένα πιστωτικών καρτών, προσωπικές πληροφορίες κ.λπ., το DLP μπορεί να διασφαλίσει την αυτόματη προστασία τους με μια πολιτική “Εσωτερικής Χρήσης“, ώστε να έχουν πρόσβαση σε αυτά μόνο άτομα του τομέα ή ορισμένων τμημάτων.

Η Sandrine Roux, Διευθύντρια Καναλιού της SealPath, επισημαίνει ότι: “Οι πελάτες που έχουν εφαρμόσει αυτήν την ενσωμάτωση είναι πολύ ευχαριστημένοι επειδή έχουν επιτύχει υψηλό επίπεδο ασφάλειας για τα ευαίσθητα δεδομένα τους, είτε εντός είτε εκτός της περιμέτρου του οργανισμού τους. Υπογραμμίζουν επίσης την αυτοματοποίηση ως ένα εξαιρετικό χαρακτηριστικό που τους διευκολύνει να συμμορφώνονται με τα μέτρα προστασίας χωρίς ανθρώπινη παρέμβαση αποφεύγοντας παραλείψεις.

Το SealPath IRM μπορεί να προστατεύσει τις πληροφορίες εύκολα και αποτελεσματικά ενσωματώνοντας τις κύριες λύσεις DLP της αγοράς διευκολύνοντας την προστασία των ευαίσθητων δεδομένων στον οργανισμό και τον έλεγχό τους ανεξάρτητα από το πού βρίσκονται.

Ένα από τα πιο κρίσιμα σημεία ορισμένων λύσεων είναι η ανάγκη ελαχιστοποίησης των τριβών στη χρήση από τους τελικούς χρήστες. Σε αυτόν τον τομέα, η αυτοματοποίηση της προστασίας χωρίς την παρέμβαση του χρήστη είναι ιδιαίτερα ενδιαφέρουσα.»

Ο Νίκος Χριστάκης, Διευθυντής Πωλήσεων της Multipoint, σημειώνει ότι: «Πάντα τους προτείνουμε τις καλύτερες τεχνολογίες προς εφαρμογή. Οι δύο αυτές τεχνολογίες είναι συνήθως αυτές που προσφέρουμε στους πελάτες μας όταν θέλουν να ενισχύσουν τα μέτρα προστασίας των δεδομένων τους. Είναι ένας εξαιρετικός συνδυασμός για την αποφυγή διαρροής δεδομένων».

Μπορείτε να δημιουργήσετε κανόνες αποκατάστασης βάσει γεγονότων εντοπισμού που σας επιτρέπουν να εφαρμόζετε αυτόματα την ασφάλεια σε συγκεκριμένα έγγραφα τεκμηρίωσης.

Αυτή η ενσωμάτωση μπορεί να οδηγήσει στο 1 + 1 > 2 όσον αφορά τα πλεονεκτήματα για τη μεγιστοποίηση της προστασίας σε σύγκριση με το να έχετε μια μεμονωμένη απομονωμένη τεχνολογία προστασίας εντός της εταιρείας.

About SealPath –  Η SealPath είναι ένας ευρωπαϊκός ηγέτης στον τομέα της Zero-Trust Data-Centric Security και της Enterprise Digital Rights Management, συνεργαζόμενη με μεγάλες εταιρείες σε περισσότερες από 25 χώρες.

About MultiPoint Group –  Η MultiPoint Group είναι ηγέτιδα στη διανομή τεχνολογιών κυβερνοσφάλειας, παρέχοντας στους συνεργάτες της αξιόπιστες λύσεις που υποστηρίζονται από τους κορυφαίους κατασκευαστές λογισμικού στον κόσμο. Η εταιρεία ιδρύθηκε από τον Ricardo Resnik το 2009, ως Διευθύνων Σύμβουλος και συνεργάτης.