V Digitance sme proti úniku dát nasadili DLP riešenie Safetica, ktoré citlivé dáta nájde a ochráni doma aj v cloude

Pre firmy a organizácie niet väčšej hrozby, ako je únik dát. Uvedomuje si to aj firma  Digitance (člen skupiny Tatra Biling), a to nielen z dôvodu dodržiavania GDPR. Bezpečne a citlivo narábať so zákazníckymi dátami je totiž alfou a omegou ich podnikania.

Útoky hackerov plnia titulky novín, ale dáta, žiaľ, vedia uniknúť aj banálnejším spôsobom. Zamestnanec si ich neuvedomelo či nevedomky môže poslať mailom, uložiť do cloudu alebo dať na USB kľúč.

A čo vy? Viete presne povedať, ktoré súbory vo vašej organizácii vlastne obsahujú citlivé dáta a kde všade sa nachádzajú?

Na ich nájdenie v Digitance  sa sústredil náš prvotný projekt overenia koncepcie (proof of concept). Na vybrané pracovné stanice sme nasadili riešenie Safetica – Prevencia úniku dát (DLP). To nám spolu s bezpečnostnou analýzou ukázalo, kde všade sa citlivé dáta nachádzajú.

Na vyhľadanie dát sme použili kontextové aj obsahové techniky. Medzi zjavné výrazy, ktoré vie Safetica automaticky vyhľadať, patria napríklad slovenské rodné čísla, adresy alebo čísla kreditných kariet. Je však možné vyhľadávať aj akékoľvek iné špecifické výrazy.

Podľa zadania zákazníka a v súlade s nariadením GDPR sme následne vytvorili bezpečnostné politiky. Tie presne diktujú, kde a ako môžu byť dáta s citlivými údajmi otvárané či ukladané, a Safetica DLP vie následne ich dodržiavanie vynútiť.

Digitance používa MS Office 365 a jeho súčasti, ako SharePoint Online a OneDrive for Business. Preto sme v poslednom kroku zintegrovali DLP riešenie s týmito cloudovými platformami. Citlivé dáta sú tak chránené na mobilných zariadeniach, vo webových klientoch O365 a aj v spomínaných cloudových úložiskách.

Čo sa stane dnes, ak sa niekto pomýli či pozabudne na pravidlá? Softvér v reálnom čase upozorní na každý pokus o porušenie pravidiel. A niekedy hneď aj preventívne zakročí. Ak sa napríklad zamestnanec snaží prostredníctvom klienta MS Outlook odoslať e-mail, ktorý obsahuje rodné číslo, systém ho môže upozorniť alebo podľa nastavení úplne zastaviť a odoslanie mu znemožniť.

Safetica robí aj pravidelné denné reporty. Je preto ľahké mať prehľad o tom, kde a ako sa udiali prípadné bezpečnostné incidenty. Vďaka tomu spoločnosti Digitance ubudla jedna starosť a my sa tešíme, že sme mohli byť pri tom.