Každá spoločnosť disponuje určitými citlivými dátami tzn. confidential resp. strictly confidential, ktoré v prípade úniku môžu spôsobiť nemalé finančné straty, posilnenie alebo vznik konkurencie, poškodenie jej dobrého mena alebo iné väčšie či menšie škody.
Viete, ktoré dáta sa radia medzi tie citlivé?
- Osobné údaje vašich zamestnancov,
- Rôzne interné alebo externé zmluvy,
- Strategické plány spoločnosti,
- Databáza zákazníkov alebo iných subjektov,
- Vaše know-how,
- Interné projekty/vývoj,
- Rôzna interná/externá komunikácia a iné.
Existuje veľké množstvo spôsobov, ktoré citlivé firemné dáta môžu dostať za múry vašej spoločnosť a to práve do rúk už spomínanej konkurencie alebo iných nepovolaných subjektov.
Nie vždy sa musí jednať o vedomé alebo inak cielené úniky dát. Medzi tie nevedomé spôsoby môžeme radiť:
- zle adresovaný (poslaný) mail s citlivými dátami,
- zabudnuté/odcudzené médium – usb disk/kľúč, CD/DVD/Blu-ray disk a pod.
Medzi vedomé resp. cielené vynášanie citlivých dát, ktoré zamestnanci robia, či už kvôli nespokojnosti so zamestnávateľom alebo na podnet konkurencie alebo iných subjektov, môžeme radiť:
- Emailová komunikácia – prílohy, webový mail alebo email klient,
- Cloudové úložisko – Google Disk, Dropbox, OneDrive, Amazon Cloud Drive a monoho ďalších,
- Hardvérové zariadenia – usb disk/kľúč, pamäťové karty, tablety, mobilné zariadenia, notebooky a iné.,
- Internetové služby – web (prehliadače, sociálne siete…), FTP, P2P, torrenty, chat, video hovor a pod.,
- Prenosné média – CD/DVD/Blu-ray disk, printové zariadenia a pod.,
- Clipboard – Drag & Drop alebo klasické copy/paste (Ctrl + c/Ctrl + v), vytváranie screenshotov (photo, video, zvuk) a pod.
Poznáte to “Pravidlá boli vytvorené na to, aby sa porušovali” a preto samotné navrhnutie a spísanie interných bezpečnostných pravidiel určite nestačí.
ČO SAFETICA RIEŠI?
Safetica vám pomôže odhaliť problémy vo fungovaní vašej spoločnosti. Rýchlo získate ucelený prehľad o všetkých aktivitách vo vnútri firmy. Vďaka tomu budete môcť riadiť svoju spoločnosť informovane a lepšie.
Pomocou riešenia Safetica skontrolujete, kto s citlivými dátami prichádza do styku, a nastavíte, čo konkrétni užívatelia a oddelenia môžu s dátami robiť. Vykonáte interný bezpečnostný audit a v prípade externej kontroly budete mať k dispozícii detailné záznamy operácií zo súbormi.
Po zavedení Safetica získate:
- Pravidelné súhrnné správy,
- Detailné záznamy operácií zo súbormi pre účely auditu,
- Prehlad o aktivitách na počítačoch, sieťach aj zariadeniach,
- Podozrivé aktivity sú logované,
- Informácie o činnostiach nesúvisiacich s pracovnou náplňou – kompletné informácie o tom, kolko času strávia zamestnanci na webe, sociálnych sieťach či v pracovných programoch,
- Citlivé dokumenty sú monitorované a chránené pred únikmi,
- Zamestnanci sú informovaní o tom čo je povolené s kľúčovými súbormi,
- Bezpečnostné pravidlá sú jasne stanovené,
- Šetrenie prevádzkových a personálnych nákladov,
- Vyhľadávanie citlivých dát na základe obsahu či metadat súborov,
- Riadenie prístupu k aplikáciám či webovým stránkam,
- Zablokovanie e-mailovej prílohy s citlivými dokumentami,
- Obmedzenie copy&paste, tlače alebo printscreen-u,
- Šifrovanie diskov počítačov chrániace dáta pri strate alebo odcudzení,
- Tichý, informačný alebo blokujúci režim,
- Kompletná kontrola všetkých pripojovaných zariadení,
- Obmedzenie neschválených zariadení,
- Správa celé firmy z jedného miesta s prehľadnou webovou konzolou pre správu,
- Správa a bezpečnostný prehľad mobilov a tabletov a ich vzdialená lokalizácia, zamknutie a vymazanie,
- Vzdialené nastavenie firemných účtov,
- Upozornenie na bezpečnostné incidenty v reálnom čase emailom,
- Sledovanie aktivít v Office 365,
- Súhrn aktivít na aplikáciách a webe,
- Sledovanie sieťovej prevádzky, e-mailov a tlače,
- Prehľad chovania zamestnancov,
- Okamžité varovanie e-mailom,
- Rýchle nasadenie rádovo v hodinách,
- Integrácia s ActiveDirectory a SIEM,
- Bezpečnostné pravidla pre firmu/oddelenia/zamestnancov,
- Export prehladu do PDF nebo XLS