NavMenu

Sigurnost podataka kroz primer "Printec"-ove implementacije Websense DLP (Data Loss Prevention) rešenja za osiguravajuću kompaniju

Izvor: eKapija Utorak, 01.12.2015. 07:42
Komentari
Podeli
Alati za sigurnost podataka nastavljaju da se razvijaju, ali gubici kontinuirano nadmašuju samu odbranu istih. U 2014. godini, kompromitovano je više od 700 miliona podataka sa finansijskim gubicima koji su procenjeni na najmanje 400 mil USD. Očekuje se da taj iznos bude mnogo veći u 2015. godini. Gubitak je utoliko veći ukoliko se uzme u obzir šteta koja je načinjena na sam brend i reputaciju kompanije od koje su podaci ukradeni. Najsvežiji primeri su "Trump hoteli", Ashley Thomas, "LastPass". Primera je i previše. Svest da nešto mora da se promeni polako se menja, kako u svetu tako i u Srbiji. Fokus na sigurnost podataka mora biti veći.

IT timovi moraju da ispune ciljeve vezane za sigurnost podataka koji neće uticati na njihove primarne role. To su da obezbede rast i inovacije unutar kompanije.

Kreirati balans. Obezbediti odgovarajući kvalitet zaštite podataka koji neće pojesti čitav ljudski IT resurs kompanije.

Iz dosadašnjeg iskustva, krađe podataka se dešavaju na neki od tri navedena načina:
1. Zlonamerni napadi i krađa podataka od spoljnih aktera
2. Slučajno curenje podataka kao rezultat ljudskog faktora kao i nepotpunih poslovnih procesa
3. Krađa podataka iz unutra, motivisana politički, finansijski, iz osvete ili iz nekog drugog razloga

Ova tri glavna načina su uspela da obezbede krađu podataka čak i u sistemima koji većinu sredstava ulažu u sigurnost. Povećanje incidenata koji rezultuju krađom podataka je u 2014. godini dostiglo čak 66%.

Prihvatanje novih tehnologija


Obezbeđivanje sigurnosti podataka dozvoljava prihvatanje novih tehnologija smanjujući rizik dodavanjem tri elementa u sigurnosnoj praksi: bezbednost koja je prilagodljiva i svesna konteksta, zaštita podataka koja je dostupna svuda i podizanje sigurnosnog IQ-a, kako IT timova tako i samih zaposlenih.

Konačno, izazovi koji se nameću u borbi protiv aktera pretnji, prevazilazi samo tehnička rešenja. Organizacije moraju investirati u treninge njihovih bezbednosnih profesionalaca kako bi prevazišli što veće širenje sigurnosnih praznina.

Šta "Printec" nudi?


"Printec" kao jedini zlatni "Websense" partner u Srbiji nudi sigurnosno rešenje ovog vendora iz jednostavnog razloga. Najsveobuhvatnije je. Ako bismo još više ulazili u detalje, morali bismo napomenuti da je u maju ove godine "Websense" zajedno sa još jednom velikom bezbednosnom kompanijom, "Raythion", stvorio savez za koji se očekuje da će biti bez konkurencije u narednim godinama. Naravno, kada govorimo o sigurnosnim rešenjima.

"Websense" je najsveobuhvatnije rešenje jer pod jednim krovom nudi Web, Data i Email Security. U svakom od ovih segmenata, "Websense" je prepoznat već godinama kao jedan od lidera od strane renomiranih analitičara kao što su Gartner i Forrester.

Primer "Printec" DLP implementacije


U protekloj godini, "Printecovi" stručnjaci su bili uključeni u realizaciju projekta zaštite poslovnih informacija za veliku osiguravajuću kompaniju u jugoistočnoj Evropi, sa tradicijom dugom preko 150 godina. Zahtev postavljen pred "Printec" je glasio – želimo znati gde se tačno u sistemu nalaze naše poslovne informacije tako da ih možemo klasifikovati i pratiti njihovu razmenu. Želimo rešenje koje nam omogućava uočiti i zaustaviti neovlašćenu razmenu poverljivih informacija, bez obzira radi li se o ljudskoj grešci ili napadu spolja koji ima za cilj preuzeti liste naših klijenata i uslove po kojima sa njima poslujemo. Osim zaštite konkurentnosti i ugleda kompanije, u mnogim zemljama zakon takođe diktira obavezno čuvanje i zaštitu ovih informacija.

Nakon detaljne analize, utvrđeno je da klijent ima kancelarije u preko 30 gradova, sa više od 1.000 korisnika informacionog sistema i centralnim linkom koji putem glavne lokacije omogućava pristup internetu.

Kao optimalno rešenje za navedeni zahtev, odabran je AP-DATA firme "Websense". "Websense" je već dugi niz godina vodeći proizvođač te nudi mnoge prednosti u odnosu na konkurenciju, posebno "McAfee" i "Symantec". AP-DATA je odabran kao rešenje jer nudi neke jedinstvene mogućnosti i dozvoljava kontrolu ključnih elemenata Web, data i messaging sigurnosti, uključujući:

(Mile Jelić) 1. KO je autorizovan za pristup poverljivim sadržajima.
2. KOJE su informacije od ključne važnosti za kompaniju i moraju biti zaštićene od slučajnog ili namernog ugrožavanja.
3. KAKO i u kojim slučajevima dozvoliti promet poverljivim informacijama i kako postojeći IT resursi mogu biti korišćeni sigurnije i produktivnije.
4. KADA će se korisnicima dozvoliti i šta mora biti ispunjeno da se poverljive informacije mogu distribuirati.

Iskustva s projekta

Na mnogo načina, DLP je jedan od najvažnijih i najopsežnijih alata u IT security segmentu, jer je u interakciji sa: krajnjim tačkama (endpoints), mrežom, email serverima, web gateway-ima, storage sistemima i mnogim drugima. DLP zahteva puno preciznije definisanje pravila, tok i blokiranje informacija, a sve se temelji na nejasnim konceptima "korisnikovih podataka" i "intelektualnog vlasništva". Imajući navedeno u vidu, bilo je neophodno jasno i kvalitetno postaviti projekat kako bi realizacija bila što uspešnija i jednostavnija.

U saradnji s klijentom je razrađena metodologija projekta podeljena u dve celine: implementaciju i upotrebu sistema. Implementacija je odrađena kroz četiri faze: procenu, planiranje, dizajn i optimizaciju. Upotreba sistema je obuhvatala: razvoj, reviziju i podešavanje.

Ciljevi definisani fazom implementacije su postavljeni kako bi se osigurala efikasnost resursa, povećala iskorišćenost rešenja u skladu sa dokumentovanim poslovnim ciljevima i ostvario povraćaj uloženih sredstava u što kraćem roku.

Detaljno planiranje upotrebe sistema je odrađeno kako bi se osigurala ispravna interakcija "Websense" AP-DATA rešenja sa svim tehničkim i ljudskim faktorima. Od presudne je važnosti bilo osigurati pozitivnu percepciju rešenja od svih korisnika unutar kompanije, što se ostvarilo postupnom implementacijom i edukacijom.

Izazovi i koristi


Jedan od najvećih izazova bio je kako objasniti klijentu da je pre pokazivanja vrednosti rešenja kroz izveštaje o incidentima koji su se dogodili, potrebno uložiti puno vremena u prikupljanje informacija vezanih uz posao i poslovne procese, a tek tada je moguće pristupiti korišćenju tehnologije. Za razliku od Intrusion Detection Sistema (IDS) koji odmah pokazuje upozorenja pa makar i lažna, "Websense" AP-DATA je tehnologija koja se oslanja na komunikacijske procese različite u svakoj kompaniji, stoga je nemoguće izvući "out-of-the box" proizvod i osposobiti ga unutar nekoliko minuta. Vrlo je važno uskladiti inicijalna očekivanja i stvoriti atmosferu poverenja od strane top managementa, jer će samo tada pritisak biti znatno manji. Konačno, projekat je realizovan za nepuna dva meseca, a utvrđene prednosti su:

- Značajno povećanje sigurnosti
- Ostvarivanje usklađenosti svih sektora unutar kompanije
- Smanjivanje poslovnih rizika za kompaniju
- Jasan uvid u protok poslovnih informacija, uz elemente forenzike
- Upravljanje pravilima s centralnog mesta bez obzira na broj lokacija
- Laka nadogradivost rešenja

Klijent posluje u preko 40 zemalja tako da je rešenje predloženo kao standard na nivou čitave grupacije.

Za sve dodatne informacije možete se obratiti autoru teksta putem email-a.

[email protected]
Mile Jelić, Presales Consultant – Information Security

Kompletan sadržaj Tematskog biltena "Obezbedite siguran biznis" možete pročitati OVDE.

Komentari
Vaš komentar
Potpuna informacija je dostupna samo komercijalnim korisnicima-pretplatnicima i neophodno je da se ulogujete.

Zaboravili ste šifru? Kliknite OVDE

Za besplatno probno korišćenje, kliknite OVDE

Pratite na našem portalu vesti, tendere, grantove, pravnu regulativu i izveštaje.
Registracija na eKapiji vam omogućava pristup potpunim informacijama i dnevnom biltenu
Naš dnevni ekonomski bilten će stizati na vašu mejl adresu krajem svakog radnog dana. Bilteni su personalizovani prema interesovanjima svakog korisnika zasebno, uz konsultacije sa našim ekspertima.