Coś się stało

Przy każdej próbie naruszenia zasad postępowania z informacją użytkownik może być o tym fakcie powiadamiany, co przyczynia się do zwiększenia świadomości problemu.

System DLP inteligentnie śledzi przepływ informacji, tak aby nie dało się ominąć zabezpieczeń poprzez skopiowanie chronionej informacji i wklejenie go w treść e-maila lub okienko komunikatora, zmianę nazwy czy rozszerzenia dokumentu itp.

Zobacz również:

  • Co trzecia firma w Polsce z cyberincydentem
  • Bezpieczna miłość w sieci
  • 9 cech wielkich liderów IT

Dzięki zastosowaniu programów - agentów instalowanych na komputerach użytkowników - DLP ogranicza wyciek danych także wówczas, gdy użytkownik nie jest połączony z siecią korporacyjną, ale korzysta w domu z laptopa. Ochrona kryptograficzna całych dysków twardych laptopów oraz nośników będąca jednym z elementów zintegrowanego rozwiązania zabezpiecza w ten sposób przed wyciekiem informacji nawet w przypadku kradzieży czy zgubienia urządzenia.

W ramach wdrożenia przeprowadzono analizę ryzyka. Na jej podstawie zidentyfikowano dane wymagające szczególnej ochrony, potencjalne źródła i kanały wycieku informacji (e-mail, Web, dyski przenośnie). Opracowano także zasady klasyfikacji danych i postępowania z nimi, co jest fundamentem polityki bezpieczeństwa informacji.

Kolejnym krokiem podczas wdrożenia systemu była pilotażowa implementacja zintegrowanego systemu ochrony informacji. Doświadczenia użytkowników z działów objętych pilotażem oraz wyniki monitorowania systemu pozwoliły na udoskonalenie wstępnych założeń i udaną implementację w całej organizacji. Elementem wdrożenia było także szkolenie kierownictwa i użytkowników.

Jednym z zauważalnych skutków wdrożenia jest znacząca poprawa świadomości pracowników w zakresie bezpieczeństwa informacji. Liczba naruszeń zasad postępowania z chronioną informacją istotnie zmalała (co jest teraz monitorowane przez system). Zauważalny jest wzrost ilości poprawnie zaklasyfikowanych dokumentów przez użytkowników. Sukcesem projektu jest duża poprawa kontroli nad przepływem chronionych danych, a także znaczące obniżenie ryzyka ich wycieku. Zintegrowany system ochrony informacji sprawia, że każdy incydent związany z wyciekiem danych w formie elektronicznej jest odnotowywany.

Na polskim rynku było kilka podobnych wdrożeń. Na implementację zintegrowanych rozwiązań zdecydowało się już kilka organizacji z różnych branży (finansowa, energetyczna, sektor publiczny) i różnych wielkości (małe, duże, średnie). Implementacja systemu bezpieczeństwa danych, w przeciwieństwie do innych zabezpieczeń, pozwala na szybki i łatwo policzalny zwrot z inwestycji oraz widoczne korzyści biznesowe. Pozostaje mieć nadzieję, że wraz z rozwojem systemy klasy Total Protection for Data staną się tak powszechne jak systemy antywirusowe czy firewalle, a wycieki informacji coraz rzadziej będą pojawiać się jako "newsy" w codziennej prasie.

Autor jest architektem BI w Altkom Akademii.


TOP 200