MENU

DLP a GDPR

Data Loss Prevention a GDPR

Ochrana dat je dnes výzva číslo jedna. Všechny organizace dnes potřebují plnit regulatorní předpisy (GDPR) a chránit své duševní vlastnictví a citlivé údaje. Zároveň ale podniky čelí složitému prostředí, kde data jsou všudypřítomná. Data je tak díky mobilitě a cloudovým řešením potřeba zabezpečit na místech, která společnost nespravuje, ani nevlastní (např. kavárny, domácnosti zaměstnanců, dopravní prostředky atd.). Tradiční přístupy jak únikům dat z firmy zabránit, tedy najít, zařadit a dostat pod kontrolu, již nejsou účinné, protože ignorují nejdůležitější proměnnou v otázce bezpečnosti dat – a to jsou lidé.

Přišel čas na změnu strategie. Nově se v oblasti kybernetické bezpečnosti zaměřujeme na člověka a na to, jak uživatelé zacházejí s daty a aplikacemi.

computer-3233754_1920

MÁTE ZÁJEM O NEZÁVAZNOU KONZULTACI?

K tomu je určen DLP systém (Data Loss Prevention – ochrana před ztrátou dat). Mezi bezpečnostní funkce patří např.:

  • Identifikace a vyhledávání citlivých dat
    • identifikace citlivých dat v souborech (e-maily, adresy, čísla, jména…),
    • vyhledávání citlivých dat na libovolných úložištích (včetně cloudových),
    • integrované algoritmy zajišťující shodu s GDPR a ePrivacy,
    • preventivní i v rámci řešení incidentů.
  • Blokování nebo audit neautorizovaných výskytů a přesunů dat
    • analýza a zaznamenávání práce se soubory, sběr statistických informací,
    • ochrana dat na koncových zařízeních a zabránění odeslání či kopírování mimo prostředí,
    • logování všech aktivních operací.
  • Sledování rizikového chování zaměstnanců a dodržování pravidel
    • preventivní analýza podezřelého chování uživatelů,
    • individuální posouzení rizikovosti každého zaměstnance,
    • sjednocení pravidel na síti, v cloudových aplikacích a na koncových zařízeních,
    • prioritizace incidentů podle rizikovosti a přesný popis incidentů pro správce sítě.
  • Pokročilá detekce & kontrola
    • detekce průběžných pomalých úniků dat (drip DLP detection),
    • označování strukturovaných i nestrukturovaných dat identifikátory (fingerprinting),
    • schopnost rozpoznávat optické znaky (OCR - data vložená do obrázků).

Společnost ComSource vám nabízí řešení Forcepoint DLP. Jsme certifikovaným partnerem společnosti Forcepoint, která jako jediná na trhu přichází s přístupem k bezpečnosti zaměřeným na člověka (human-centric approach). Pomocí pokročilé automatizace a strojového učení šetří toto DLP řešení náklady, čas i lidské zdroje.

Implementaci DLP řešení samozřejmě přizpůsobíme vašim potřebám, způsobu práce a rozsahu nakládání s daty a osobními údaji. Naši experti provedou analýzu vaší společnosti, doporučí vám vhodné postupy, změnu pravidel, či případně způsob, jak změny a řešení implementovat. Zajistíme samozřejmě také případnou implementaci řešení Forcepoint DLP.

Rádi vám také pomůžeme s auditem míry shody vaší organizace s GDPR a opatřením ePrivacy. Navrhneme, jak případný nesoulad vyřešit (např. úpravou dokumentů, procesními a IT opatřeními, dodatečným informováním). Podle potřeby vám doporučíme také síťová řešení a software pro správu infrastruktury, aby vám nikde „neunikla ani myš“.

Nový přístup k bezpečnosti dat

Jste správcem nebo zpracovatelem dat a podléháte obecnému nařízení o ochraně osobních údajů (GDPR)? Umožňujete zaměstnancům práci z domova a na mobilních zařízeních, a to třeba i vlastních (BYOD)? Zvolili jste pro ukládání dat hybridní či cloudovou strategii? Víte, že únik dat by znamenal značné poškození nebo dokonce konec vašeho podnikání? Tak právě vám společnost ComSource nabízí Forcepoint DLP.

Unikátní řešení Forcepoint DLP vám umožní zvolit takovou strategii, která nebude bránit lidem používat moderní technologie ani je limitovat v práci, ale také ochrání vaše duševní vlastnictví a citlivá data. A to proto, že nedisponuje pouze preventivními kontrolami a obecnými algoritmy, ale komplexními a přesně cílenými funkcemi, které díky vhodně poskládané logice opravdu fungují.

Tento DLP systém spravuje data z jediné řídící konzole, která má pod kontrolou všechny aplikace, které lidé používají k vytváření, ukládání a přesouvání dat v pohybu i v klidu. A to v cloudu, na síti a na koncových zařízeních. Sjednocení pravidel napříč všemi místy, kde se data nacházejí, přispívá k tomu, že se v nich lidé lépe vyznají . Ať se jedná o úmyslné či neúmyslné porušení pravidel – uživatelé vždy ví, že „DLP se dívá“.

Analytika založená na chování uživatele a cíleném nastavení rizikovosti uživatelů, tedy pravidlo „co není zakázáno, je povoleno“ funguje až do doby, než je zaměstnanec překročí. Specialisté na bezpečnost tráví méně času řešením velkého objemu alertů. Zvyšuje se celková pohoda a efektivita práce ve společnosti.

Jednotlivé moduly a jejich funkcionality:

  • DLP Discovery
    • zjistí, kde jsou uložena citlivá data v IT infrastruktuře (síťové disky, databáze, Exchange/SharePoint včetně on-line verzí).
  • DLP Endpoint
    • chrání data na koncovém zařízení (i pokud jsou mimo firemní síť) a zabrání jejich odeslání pomocí e-mailu, webového prohlížeče, kopírování na USB, tisk atd.,
    • platformy Windows a MacOS,
    • lze nasadit i v prostředí Citrix.
  • DLP Network
    • řídí tok dokumentů, monitoruje datové toky a zabrání ztrátě citlivých dat přes kritické komunikační kanály,
    • pokročilý reporting.
  • DLP Cloud Apps
    • aplikuje DLP pravidla pro soubory nahrávané/uložené v OneDrive for Business, SharePoint Online a Box).

 

Vaši lidé ocení, že víte, že stojí v přední linii boje proti moderním počítačovým hrozbám. Společnost ComSource vám nabízí strategické partnerství v oblasti ochrany dat před únikem z firmy. S důvěrou se na nás obraťte.

MÁTE ZÁJEM O NEZÁVAZNOU KONZULTACI?

Jak při zavádění opatření pro splnění GDPR postupujeme?

Audit

Zmapujeme jednotlivé procesy a datové toky, které ve vztahu ke zpracování osobních údajů ve vaší firmě probíhají. Posoudíme účel a právní základ těchto zpracování a určíme, zda se na dané údaje nařízení GDPR vztahuje.

GAP Analýza

Určíme míru shody vašich zpracovatelských aktivit s GDPR a opatřením ePrivacy a navrhneme, jak nesoulad vyřešit (např. úpravou dokumentů, procesními a IT opatřeními, dodatečným informováním).

Příprava a implementace změn

Po odsouhlasení začneme navržené změny implementovat. Porovnáme rozsah doporučených opatření s rozsahem implementace a vyslovíme závěr o míře souladu vaší organizace s vybranou legislativou.

Školení

Pro IT specialisty, právníky a obchodníky připravíme sérii workshopů, které je seznámí se zavedenými změnami a novými pracovními postupy.

Rychlé vyhledávání osobních dat

Data Loss Protection prohledá a označí na vašich serverech, počítačích i v cloudu soubory, ve kterých identifikuje osobní údaje. Vyhledávání funguje na základě specifického formátu dat (např. rodná čísla, e-mailové adresy); pro určení komplexnějších osobních údajů využívá nástroj strojové učení.

Ochrana před vynesením

V přehledném rozhraní nastavíte pro soubory s osobními údaji vlastní omezení. Zabráníte jejich odeslání prostřednictvím e-mailu, vynesení na externím disku nebo skrze tisknutí.

S nástrojem DLP zavedete pro různé okruhy pracovníků odlišné úrovně přístupu. K citlivým složkám a souborům se dostanou jen zaměstnanci, kteří s nimi mají oprávnění pracovat.

Při pokusu o vynesení souboru mimo vymezený perimetr nástroj přesun zablokuje a upozorní správce sítě – s přesným popisem incidentu.

Najdeme pro vás řešení

Implementaci GDPR přizpůsobíme vašim potřebám a rozsahu nakládání s osobními údaji. Podle potřeby vám doporučíme potřebná síťová řešení a software pro správu infrastruktury.

Spolupráce s námi se vám vyplatí, protože...

Poskytujeme 24 / 7 technickou podporu.
V češtině i angličtině

Pomáháme desítkám českých i mezinárodních firem

Naši technici se v oboru pohybují mnoho let a mají bohatou praxi

Domluvte si s námi nezávaznou konzultaci. Vysvětlíme vám postup zavádění opatření pro splnění GDPR ve vaší organizaci a odhadneme, kolik času vše zabere.

Reference

Kam dál?

team

Síťové příslušenství

Union-6

Network
management

worldwide

Software defined
networking