Data Loss Prevention
Transkript
Data Loss Prevention
JE ČAS PŘEHODNOTIT ZABEZPEČENÍ ZJIŠŤOVÁNÍ, SLEDOVÁNÍ A OCHRANA DŮVĚRNÝCH DAT Jistota v propojeném světě. JE ČAS PŘEHODNOTIT ZABEZPEČENÍ V současné době může téměř kdokoli sdílet informace, přistupovat k informacím a šířit informace v neomezeném rozsahu. Organizace si zvykly toho využívat, protože je to nesmírně přínosné. Současně stále stoupá mobilita pracovních sil. Všudypřítomnost vysokorychlostního přístupu k Internetu, inteligentních mobilních zařízení a přenosných úložišť znamená, že kancelář může být prakticky kdekoli. V důsledku toho je pro organizace složitější než kdykoli dříve zabránit ztrátě citlivých dat. Metody zabezpečení se ještě v nedávné minulosti zaměřovaly na zabezpečení sítě. Je čas začít se zabývat zabezpečením samotných dat. Jedním z nejlepších způsobů, jak to udělat, je použít software Symantec™ Data Loss Prevention. Software Data Loss Prevention odpovídá na tři základní otázky: • Kde jsou vaše důvěrná data? • Jak se používají? • Jak zabráníte ztrátě dat? Software Symantec Data Loss Prevention poskytuje jednotné řešení pro zjišťování, sledování a ochranu důvěrných dat bez ohledu na to, kde jsou uložena a kde se používají. Symantec Data Loss Prevention. Zabezpečení pro otevřený svět. ZJIŠŤOVÁNÍ, SLEDOVÁNÍ A OCHRANA DŮVĚRNÝCH DAT Software Symantec Data Loss Prevention poskytuje jednotné řešení pro zjišťování, sledování a ochranu důvěrných dat bez ohledu na to, kde jsou uložena a kde se používají. Společnost Symantec nabízí komplexní ochranu důvěrných dat v koncových bodech, síti a úložných systémech bez ohledu na to, zda jsou uživatelé připojení k podnikové síti. Společnost Symantec měřitelně snižuje riziko a tím organizacím dodává novou sebedůvěru pro vykazování souladu a současně chrání jejich zákazníky, značku a duševní vlastnictví. Zjišťování Zjišťován • Nalezeníí dat bez ohledu n na to, kde jsou uložena • Vytvoření soupisu citlivých dat • Řízené čištění dat Sledování • Umožňuje uje pochopit, jak sse data používají • Pochopení obsahu a kontextu • Získání přehledu o datech v celé organizaci Ochrana • Zevrubné informace o po porušení zásad • Proaktivní zabezpečení dat • Prevence ztráty důvěrných dat Správa va • Definování jednotných zásad v celé organizaci • Náprava incidentů a vytváření zpráv o incidentech • Přesně zjišťování obsahu Osvědčená volba předních světových společností Vůdčí společnost ve zprávě Gartner Magic Quadrant 6 předních provozovatelů energetických a inženýrských sítí 33 % společností na seznamu Fortune 100 8 předních výrobních společností 9 z 10 nejvýznamnějších komerčních a investičních bank 12 předních technologických společností 6 z 10 nejvýznamnějších pojišťoven 13 předních maloobchodních značek 4 z 5 nejvýznamnějších poskytovatelů zdravotní péče 14 předních organizací ve veřejném sektoru 4 z 5 nejvýznamnějších poskytovatelů kreditních karet Více než 5 milionů zaměstnanců „pod ochranou“ Symantec Data Loss Prevention 3 ZJISTĚTE, KDE JSOU DŮVĚRNÁ DATA ULOŽENÁ Víte… • Které souborové servery a databáze obsahují nechráněná důvěrná data? • Které přenosné a stolní počítače obsahují důvěrná data? • Kdo má neoprávněný přístup k důvěrným firemním datům? Při neustálém růstu objemu dat v organizaci mohou týmy odpovědné za zabezpečení dat ztratit zčásti nebo úplně přehled o tom, kde jsou uložená důvěrná data a kdo k nim má přístup. Software Symantec Data Loss Prevention zjišťuje důvěrná data v celé organizaci bez ohledu na to, kde jsou uložená. Toto řešení umožňuje organizacím zvládnout hlavní problémy spojené se standardem PCI DSS (Payment Card Industry Data Security Standard), inventarizací dat a klasifikací dat v rámci vykazování souladu s předpisy, snižování rizik a ochrany značky a pověsti organizace. Doplněk Symantec Data Loss Prevention Network Discover rychle zjistí nechráněná důvěrná data bez ohledu na to, kde jsou uložena. Může vyhledávat v nejširší řadě podnikových úložišť dat, včetně souborových serverů, databází, systémů správy dokumentů a záznamů, úložišť e-mailů a webového obsahu a aplikací. Doplněk Symantec Data Loss Prevention Endpoint Discover vyhledává důvěrná data uložená v koncových bodech, včetně přenosných a stolních počítačů, za účelem inventarizace, zabezpečení nebo přemístění dat. Software Symantec Data Loss Prevention umožňuje zjistit: • Čísla kreditních karet a osobní identifikační čísla uložená ve službě Microsoft® SharePoint® a v databázích SQL • Určitelné osobní informace uložené v organizaci, takže auditorům je možné poskytnout zprávy o inventarizaci a prokázat soulad s předpisy • Všechna nevhodně uložená data o držitelích karet a data z magnetických proužků v rámci přípravy na audit souladu se standardy PCI • Staré nebo zastaralé důvěrné dokumenty, jejichž uložení v organizaci není nutné • Zdrojový kód nebo výkresy CAD sdílené na souborových serverech • Ceníky v přenosném počítači dodavatele Zjišťování Sledování Správa 4 Symantec Data Loss Prevention Ochrana SLEDUJTE, JAK SE DŮVĚRNÁ DATA POUŽÍVAJÍ • Dokumenty s návrhy produktu vypálené na disk CD/DVD Víte… • Kam jsou odesílána vaše důvěrná data? • Jaká důvěrná data jsou přenášena z přenosného počítače? • Jak používají zaměstnanci důvěrná data, když jsou připojeni k podnikové síti, a jak je používají, když nejsou připojeni? Organizace využívají vysokorychlostní sítě a mobilní zařízení pro snazší sdílení informací a snazší přístup k informacím. Týmy odpovědné za zabezpečení dat tak mohou ztratit potřebný přehled o tom, jaká důvěrná data opouštějí organizaci a jak zaměstnanci data používají v době, kdy jsou a kdy nejsou připojení k podnikové síti. Software Symantec Data Loss Prevention umožňuje organizacím sledovat, jak se důvěrná data používají v koncových bodech a kam jsou odesílána prostřednictvím sítě. Společnost Symantec pomáhá zajistit, že zaměstnanci mohou produktivně pracovat v kanceláři i doma a že organizace dodržují podnikové zásady zabezpečení dat. • Ceníky vytištěné nebo odfaxované konkurentovi „Škálovatelnost a modularita celé sady Symantec Data Loss Prevention na nás udělala veliký dojem. Mohli jsme začít v koncových bodech, což bylo pro nás nejdůležitější, a pak rychle přejít ke sledování e-mailů a serverů a nakonec k prevenci.“ David Aflak Vedoucí manažer provozu sítě, Informační služby pro řízení eSurance Doplněk Symantec Data Loss Prevention Network Monitor kontroluje veškerou síťovou komunikaci, včetně e-mailů, rychlých zpráv, webu, protokolu FTP, P2P a generického protokolu TCP, zda neobsahuje důvěrná data v rozporu se zásadami zabezpečení dat. Doplněk Symantec Data Loss Prevention Endpoint Prevent sleduje soubory stažené na místní jednotky, přenesené prostřednictvím e-mailu, rychlých zpráv, webu nebo protokolu FTP, zkopírované do jednotky s rozhraním USB, na kartu CompactFlash®, SD™ nebo jiné vyměnitelné médium, vypálené na disk CD/DVD, zkopírované nebo vložené, zachycené pomocí klávesy Print Screen a vytištěné nebo elektronicky odfaxované. Software Symantec Data Loss Prevention umožňuje sledovat: • Rychlé zprávy s důvěrnými informacemi o fúzích a akvizicích odeslané partnerovi • E-maily s připojenými plány produktů odeslané prostřednictvím webové poštovní služby konkurentovi • Seznamy zákazníků zkopírované na jednotku s rozhraním USB nebo jiné zařízení s vyměnitelným médiem • E-maily obsahující určitelné osobní údaje proto, aby mohly být automaticky směrované k šifrování • E-maily odeslané prostřednictvím hostovaných služeb zabezpečení e-mailu, včetně služby MessageLabs, která je jednou ze služeb Symantec Hosted Services • Zdrojový kód zkopírovaný na místní jednotku • Šifrování s prvořadým zaměřením na přenosné počítače obsahující citlivá data o zákaznících • Mobilní zařízení, zda nedošlo k odeslání e-mailu s důvěrnými daty Sledování Zjišťování Ochrana Správa Symantec Data Loss Prevention 5 „Chtěli jsme zabránit přenášení CHRAŇTE DŮVĚRNÁ DATA A ZABRAŇTE JEJICH ZTRÁTĚ nešifrovaných důvěrných dat, ale nechtěli jsme přidat ještě více práce našim pracovníkům IT. Po úspěšném zavedení sledování jsme přidali doplněk Symantec Data Víte… • Jak zabránit úniku dat z organizace prostřednictvím sítě nebo koncových bodů? • Jak chránit důvěrná data uložená v podnikové síti? • Jak vynucovat zásady ochrany dat, aby se změnilo chování zaměstnanců? Loss Prevention Network Prevent, který automaticky směruje zprávy k šifrování. Tyto nástroje našemu podniku transparentně umožňují bezpečnou komunikaci a současně zajišťují, že je neustále aktivní přiměřená ochrana.“ Frederick Curry Ředitel, Řízení rizik IT Energen Pro organizace je složitější než kdykoli dříve zabránit ztrátě citlivých dat. Metody zabezpečení se ještě v nedávné minulosti zaměřovaly na zabezpečení sítě. Současné pojetí se zaměřuje na zabezpečení samotných dat. Software Symantec Data Loss Prevention umožňuje organizacím získat potřebné informace o porušení zásad, aby mohly proaktivně zabezpečit data pomocí automatické karantény, přemisťování a podpory šifrování na základě zásad. Software Symantec Data Loss Prevention umožňuje aktivní blokování na úrovni sítě i koncového bodu a tím zabraňuje úniku důvěrných dat z organizace. Společnost Symantec pomáhá zajistit maximální omezení rizika automatickým vynucováním souladu se zásadami zabezpečení dat a umožňuje organizacím změnit chování zaměstnanců. Doplněk Symantec Data Loss Prevention Network Protect automaticky chrání data uložená v síti pomocí automatické karantény, kopírování, odstraňování nebo použití podnikové správy práv a šifrování. Doplněk Symantec Data Loss Prevention Network Prevent proaktivně zabraňuje odeslání síťové komunikace v rozporu se zásadami zabezpečení dat podmíněným odstraňováním obsahu a přesměrováním zpráv s důvěrnými daty na šifrovací bránu, která zajisti bezpečné doručení. Doplněk Symantec Data Loss Prevention Endpoint Prevent zabraňuje přenesení souborů prostřednictvím e-mailu, rychlých zpráv, webu nebo protokolu FTP, zkopírování soborů do jednotky s rozhraním USB, na kartu CompactFlash, SD nebo jiné vyměnitelné médium, vypálení na disk CD/DVD, zkopírování nebo vložení, zachycení pomocí klávesy Print Screen a vytištění nebo elektronickému odfaxování. Software Symantec Data Loss Prevention umožňuje: • Vytvořit vlastní zásady, které zajistí šifrování souborů nebo použití podnikové správy práv pro nezabezpečené návrhy produktů • Spustit akce zabezpečení koncového bodu, které zamknou přenosný počítač, když se uživatel pokusí zkopírovat citlivá data na zařízení s rozhraním USB v rozporu se zásadami • Používat automatického odesílatele a oznámení na obrazovce pro vzdělávání zaměstnanců na téma zásady zabezpečení dat • Chránit citlivá data před uložením na nepovolených místech • Zabránit vystavení interních ceníků produktů na webovém portálu partnera • Zabránit zástupcům telefonního centra v odeslání čísel kreditních karet prostřednictvím e-mailu v rozporu se standardem PCI DSS • Zabránit zaměstnanci ve zkopírování zdrojového kódu na zařízení s rozhraním USB • Zabránit zaměstnancům ve vypalování disků DVD se stovkami důvěrných výkresů CAD Ochrana Zjišťování Sledování Správa 6 Symantec Data Loss Prevention SPRAVUJTE A VYNUCUJTE JEDNOTNÉ ZÁSADY ZABEZPEČENÍ DAT „Řešení Symantec Data Loss Prevention bylo jasně nejlepším Víte… • Jak automaticky vynucovat zásady zabezpečení dat v celé organizaci? • Jak umožnit organizačním jednotkám, aby chránily svoje data? • Jak změnit chování zaměstnanců, aby se zaměřili na ochranu dat? řešením pro naše potřeby. Konzola pro správu vzbudila ihned naši pozornost, protože našemu týmu reakce na incidenty umožnila okamžitě vidět problémy a reagovat Organizace se stále častěji setkávají s problém vynucování zásad zabezpečení IT. Vzhledem k tomu, že v organizacích rychle roste počet pracovníků, kteří pracují v různých zeměpisných oblastech, a zaměstnanci často pracují mimo dosah podnikových sítí, mohou se snadno objevit neautorizované obchodní procesy, které nejsou v souladu s interními předpisy. Doplněk Symantec Data Loss Prevention Enforce Platform umožňuje organizacím spravovat a používat jednotné zásady zabezpečení dat v celém podniku. Doplněk Enforce Platform umožňuje organizacím pomocí jedné komplexní konzoly pro správu jednou definovat zásady a vynucovat je všude. Doplněk Enforce Platform určený pro podnikového uživatele se snadno používá pro nápravu a vykazování narušení zásad, takže pro správu řešení je zapotřebí minimální počet pracovníků. Využívá pokročilou technologii zjišťování, která pomáhá zaručit nejvyšší přesnost, protože analyzuje obsah i kontext v podnikovém měřítku. Organizacím to pomáhá zabránit ztrátě důvěrných dat a udržet nízké celkové náklady na vlastnictví. na ně. Řešení nám také nabídlo možnost napsat jednu sadu pravidel pro přesouvaná i uložená data a to nám pomohlo poskytnout konzistentní ochranu bez ohledu na to, kde se naše data právě nacházejí.“ Craig Shumard Ředitel zabezpečení informací CIGNA Doplněk Symantec Data Loss Prevention Enforce Platform spravuje univerzální zásady prevence ztráty dat pomocí centralizované platformy pro zjišťování, pracovní postupy a automatizaci nápravy incidentů, vytváření zpráv, správu systému a zabezpečení. Software Symantec Data Loss Prevention umožňuje: • Spravovat zásady z jedné konzoly a zavádět je v sítích, koncových bodech a úložištích celé globální organizace • Držet krok s novými předpisy, snadno zavádět zásady z testování do produkčního prostředí a spolupracovat a vyměňovat zásady v rámci sdílení doporučených postupů s ostatními uživateli • Dát organizačním jednotkám možnost spravovat vlastní zásady ochrany dat prostřednictvím přístupu ke konzole na základě rolí • Použít panely určené pro vedoucí pracovníky k prokazování snižování rizik • Exportovat data o incidentech do libovolné aplikace nebo reportovacího systému, včetně panelů podnikového zabezpečení a systémů pro správu bezpečnostních informací a událostí, pro potřeby korelace incidentů a vytváření podnikových zpráv • Snížit náklady na nápravu incidentů pomocí přesné technologie zjišťování a snadného přístupu k úplným informacím o incidentech • Informovat uživatele automaticky v reálném čase v koncovém bodu nebo prostřednictvím e-mailu a tím podporovat informovanost a vzdělávání uživatelů • Dát možnost rodilým mluvčím vytvářet zásady, spravovat incidenty a reagovat na ně a provádět úplnou správu systému ve 25 jazycích, včetně zjednodušené čínštiny, japonštiny a francouzštiny JAK ZAČÍT Náš tým odborníků v oblasti prevence ztráty dat provede ve spolupráci s vámi Zjišťování Sledování Ochrana analýzu vašich jedinečných požadavků a priorit v oblasti zabezpečení dat a zasvětí vás do našich doporučených postupů. Správa Symantec Data Loss Prevention 7 O SPOLEČNOSTI SYMANTEC Společnost Symantec je světová jednička v poskytování řešení zabezpečení, úložišť a správy systémů, která pomáhají spotřebitelům a organizacím zabezpečit a spravovat informace. Náš software a naše služby chrání komplexněji a efektivněji, před více riziky a ve více místech a poskytují vyšší jistotu při užívání a ukládání informací. Jistota v propojeném světě. Copyright © 2010Symantec Corporation. Všechna práva vyhrazena. Symantec a logo Symantec jsou ochranné známky nebo registrované ochranné známky společnosti Symantec Corporation nebo jejích dceřinných společností v USA a dalších zemích. Ostatní názvy mohou být ochranné známky příslušných vlastníků. 11/09 2002049-1 Informace o pobočkách v jednotlivých zemích a kontaktní čísla naleznete na našem webu. Informace obdržíte v USA na bezplatném čísle +1 (800) 745 6054. Světová centrála společnosti Symantec 350 Ellis Street Mountain View, CA 94043 USA +1 (650) 527 8000 +1 (800) 721 3934 www.symantec.com