Data-Loss-Prevention

Pentru orice companie, agilitatea se poate obtine doar facilitand accesul la informatie catre toate persoanele implicate. Cresterea exponentiala a cantitatii de informatii care se acceseaza in interiorul companiilor a dus automat la o preocupare privind metodele de a pastra controlul asupra persoanelor indreptatite sa detina aceste informatii, si foarte important, obtinerea unor mecanisme prin care sa putem impiedica scoaterea neautorizata a acestor informatii inafara companiei. 


Trebuie pastrat totusi un echilibru intre politicile de securitate implementate si usurinta in exploatarea sistemelor, altfel riscati ca aceste instrumente informatice sa devina prea greoaie si sa fie refuzate de utilizatori.


Exista in momentul de fata solutii prin care se poate controla continutul impotriva extragerii neautorizare, prin urmarirea si/sau blocarea copierilor pe medii externe (stick-uri USB, CD-R-uri), transferuri neautorizare prin email, aplicatii tip instant messaging, upload pe site-uri web sau transmisiuni FTP.


Exista 3 etape prin care se poate controla accesul si manipularea informatiei:

  • La accesarea datelor in interiorul retelei companiei, prin validarea accesului la aceste resurse de fiecare data cand aceste resurse sunt utilizate
  • La incercarile de mutare/copiere a acestor informatii in locuri noi (fie in interiorul companiei sau in exteriorul ei)
  • La fiecare accesare a acestor date, chiar daca se afla deja intr-un mediu necontrolat (practic, date confidentiale copiate de persoane autorizate la un moment dat pot fi transformate in fisiere inutilizabile, chiar daca acestea au fost scoase in prealabil din companie)

Functiile unei solutii de Data Loss Prevention pot fi impartite in urmatoarele categorii:

  • Descoperirea si Clasificarea datelor: procese automate cauta, inventariaza si clasifica toata informatia aflata pe sistemele unei companii, fie ca e vorba de servere, statii de lucru sau alte echipamente.
  • Monitorizarea si/sau Protejarea informatiilor: in functie de modul de configurare, sistemul poate monitoriza sau chiar si bloca manipularea datelor intr-un mod neconform cu politicile companiei. Datele pot fi securizate proactiv pentru a preveni scurgerile de informatii confidentiale
  • Administrare si Raportare: sistemul alerteaza automat persoanele responsabile cu verificarea securitatii cu privire la potentialele activitati incorecte. Sunt raportate modurile in care sunt manipulate informatiile clasificate.

ITPS ofera companiilor expertiza in selectarea solutiilor de DLP in functie de necesitatile specifice fluxurilor operationale proprii. Contactati-ne pentru a putea asigura confidentialitatea datelor dumneavoastra, si pentru a va proteja de scurgeri accidentale sau intentionate. 

Servicii
Outsourcing Servere Virtuale Implementare Audit & Consultanta
Solutii
Virtualizare Networking Managementul Datelor Data Center Data Loss Prevention Disaster Recovery
  Partenerii ITPS