Synergon Integrator
Betűméret növeléseBetűméret csökkentése
Nyomtatás
Adatvédelem

Adatszivárgás elleni védelem

Minden cégnél fennáll annak a kockázata, hogy érzékeny, üzleti, saját tulajdont képező információk ellenőrizhetetlen csatornákon elhagyják a cég informatikai rendszerét. Ezen adatmozgás által keletkezett veszteség dollár milliárdokra tehető évente, hiszen nemcsak az adat kerül illetéktelen kezekbe, de a cég hírneve csorbul, illetve a kikerült adatok nyilvánosságra kerülése is mind pénzben kifejezhető kárt okoz.

E veszteségek elkerülése a cégeknek egyre nagyobb erőfeszítését igényli, hiszen egyik oldalról az adatvesztési csatornák száma folyamatosan nő, másik oldalról a törvények, előírások egyre szigorúbban szabályozzák az adatvédelmet. Ezek az előírások vonatkozhatnak egészségügyi intézményekre, tőzsdei vállalatokra, bankokra, pénzügyi vállalatokra,nemzetvédelmi szervekre:

  • Health Insurance Portability and Accountability Act (HIPAA)

  • Sarbanes -Oxley Act (SOX )

  • Gramm-Leach-Bliley Act ( GLBA)

  • International Traffic in Arms Regulations (ITAR)

  • Payment Card Industry Data Security Standard (PC I DSS )

  • SB1386

E veszteségek elkerülésére az érintett cégeknek egy jól menedzselt, minden adatforgalmat ellenőrizni képes, kimutatásokkal, riportolási lehetőséggel rendelkező megoldásra van szüksége.

McAfee Data Loss Prevention - A teljeskörű megoldás

A McAfee DLP megoldása ezt a hiányosságot szünteti meg. Azaz a már létező védelmi megoldások mellett (hangsúlyozni szükséges, hogy nem helyettük, hiszen a DLP nem egy tűzfal, vagy IPS termék) a cég számára értékes adatokat védi, kontrollálja a hozzáférést.

A McAfee Data Loss Prevention (DLP) a legátfogóbb iparági megoldás rosszindulatú, vagy akár véletlenszerű támadások következtében történő adatveszteségek megelőzésére. A hálózati és felhasználói szinten is alkalmazható DLP megoldást a McAfee – a piacon egyedülállóként – egy teljes kockázatkezelési portfolió részeként kínálja.

A védelem szintjei

Ha teljesköru védelemre van szükségünk, akkor az adatainkat a következő csatornákon ellenőrizni kell:

  • Fizikai védelem

    • USB eszköz (akár Whitelist eszközök is)

    • Memóriakártya

    • Nyomtató

    • Scanner

    • CD, DVD

    • floppy

  • Hálózati védelem

    • File szerver

    • Webmail

    • HTTP, FTP

    • Wi-Fi

    • Infravörös

    • Bluetooth

  • Alkalmazásszintű védelem

    • Email küldés

    • Webes feltöltés, webes levelezés

    • Képernyőlopók

    • Peer-to-Peer hálózatok

    • Instant Messaging alkalmazások

Azon vállalatok számára, akiknek nem szükséges ezen teljes funkcionalitás, vagy fokozatos bevezetési igénnyel érkeznek, azoknak is lehetőségük van a termékkomponensek külön megvásárlására, mely pld. csak a külső eszközök védelmét, felügyeletét valósítja meg.

Microsoft Windows tartalomvédelmi szolgáltatások (Rights Managment Services)

A Windows Server 2003/2008 és a Windows tartalomvédelmi szolgáltatások (Rights Managment Services) az alkalmazásokkal együttműködve védik az információkat, bárhova is kerüljenek azok, kielégítve ezzel azok igényeit, akik bizalmas webtartalommal, dokumentumokkal és e-mailekkel dolgoznak.Az RMS a nagyvállalatok és intézmények fontos szükségletére ad választ: újszerű védelmet nyújt a bizalmas információknak, például a vállalategyesítési és felvásárlási terveknek, a hitelkérelmeknek, a bérszámfejtési információknak, a termékekre vonatkozó állapotjelentéseknek.

Az RMS szolgáltatás előnyei különböző programokon (szövegszerkesztők, levelezőprogramok, üzleti alkalmazások stb.) keresztül vehetők igénybe. A felhasználók megadhatják, hogy egy adott dokumentumhoz vagy levélhez milyen engedélyek társulnak, meghatározhatják a használat feltételeit, például azt, hogy a dokumentumot ki szabad-e nyomtatni, joga van-e a címzettnek lemásolni vagy továbbítani azt. A vállalatok sablonokat készíthetnek, amelyek segítségével egyszerűbbé tehetik a jogok alkalmazásának folyamatát, illetve könnyebben betartathatják a vállalat belső szabályzatát.

Az RMS tartós védelmet nyújt, ami azt jelenti, hogy a meghatározott szabályok együtt utaznak az adattal, bárhová kerüljön is az. Ez jól kiegészíti az eddigi peremhálózati megoldásokat (tűzfal, hozzáférés-szabályozási lista), amelyek azt írják elő, hogy ki férhessen hozzá a dokumentumokhoz és a fájlokhoz.

Az RMS futtatásához kiszolgálói oldalon Windows Server 2003/2008 rendszerre és a Microsoft internet oldaláról ingyenesen letölthető RMS frissítésre van szükség. Ügyfél oldalon egy az RMS-re felkészített rendszer szükséges, amely a Windows ügyfélrendszerek esetében: Windows XP vagy annál újabb operációs rendszer. A Windows ügyfélrendszereknek ehhez frissített API felületekre van szüksége, amelyek a Windows Update révén ingyenesen hozzáférhetők.
Az RMS felhasználó hitelesítési műveleteinek feltétele az Active DirectoryR megléte. Integrálható más eszközökkel (intelligens kártya, biometria) is.

A Microsoft RMS szolgáltatását azon cégek számára ajánljuk, akik számára fontos a dokumentumokhoz, levelekhez kapcsolódó jogosultságok szabályozása, a dokumentumokban lévő információk integritása, továbbá fontos, hogy homogén rendszert használjanak (Microsoft termékek).

Miért a Synergon?

A Synergon korán felismerte az adatbiztonság fontosságára épülő igényeket, így megoldásai minden felmerülő kockázat ellen megfelelően védenek. A Synergon piacvezető hazánkban az IT-biztonság terén. A világ vezető IT-biztonsági megoldásait gyártó partnerekkel karöltve olyan megoldásokat ajánlunk, aminek következtében az informatikai rendszer működése hatékonyabbá válik, üzemeltetése könnyebb lesz, és ezzel hozzájárulnak a vállalat egyszerűbb, problémamentesebb működéséért. Így a Megrendelő biztos lehet abban, hogy olyan megoldásokat nyújtunk, amellyel teljes mértékben kielégítheti az információ védelem iránt megkövetelt igényeket.

Mérlegelendő kérdések

A biztonsági szabályozásban kulcs szerepet játszik az üzleti avagy személyes adatok védelme?

Van az adatvédelemre törvényi előírás, melyet a szervezetnek követni kell? Szeretnék-e az ennek való megfelelést a lehető leggyorsabban elérni?

Történt-e már olyan esemény, mikor adatvesztést szenvedtek el eszköz eltulajdonításból kifolyólag?

Jelenleg miként védik az érzékeny adatokat az adatvesztés vagy adatlopás ellen?

A szervezet alkalmazottai milyen munkaállomásokon dolgoznak? (notebook, asztali PC, mobil eszközök, okostelefonok) Ezek számossága mekkora? Van-e köztük olyan, mely saját tulajdon?

Ha gondolkoznak adatvédelmi megoldás bevezetésén, akkor az milyen megoldás lenne? (sw alapú teljes diszk titkosítás, hw alapú teljes diszk titkosítás, sw alapú file/mappa szintű titkosítás)

Oldal tetejére

Megoldásainkról bővebb információt a kapcsolatfelvételi űrlap kitöltésével és elküldésével kérhet.