Revista si suplimente
MarketWatch
Inapoi Inainte

Technology >> Securitate >> Stiri si comunicate

Check Point vă oferă antidotul împotriva pierderii de date

21 Ianuarie 2008



Pe circuit, pe internet sau în sala de consiliu, pierderea de date reprezintă întotdeauna o veste proastă. Este suficient să întrebaţi companiile Ferrari sau McLaren, giganţii Formulei 1 implicaţi într-o controversă privind documente tehnice furate, fără a exista însă probe. Sau Facebook, care a expus recent, din greşeală, o bucată din codul sursă şi de aceea, foarte posibil, şi proprii utilizatori. Sau Monster.com, care a făcut imensa greşeală de a pierde mai mult de un million de înregistrări ale clienţilor în favoarea experţilor în “phishing”.

Companiile au de-a face cu presiuni din ce în mai mari pentru a proteja toate tipurile de informaţii business. Aproape toate afacerile se supun unei legi privind protecţia informaţiilor personale sau ale companiilor. De asemenea, sunt preocupate ca informaţiile confidenţiale interne să nu cadă în mâini nepotrivite. Protejarea datelor a devenit o adevărată cursă împotriva numărului tot mai mare de hackeri specializaţi. În organizaţia dumnavoastră, cine va trece primul linia de sosire?


O ţintă în mişcare
Este o urgenţă reală găsirea unei soluţii pentru a rezolva această problemă. Această situaţie este şi mai complicată datorită necesităţii de a proteja informaţiile sensibile, fie ele oprite – adică stocate în întreprindere sau pe un dispozitiv din companie – sau în mişcare, în reţeaua corporate sau pe linkuri externe. Totuşi, principala sarcină se referă la controlul accesului şi folosirea informaţiilor sensibile de către angajaţi şi colaboratorii de încredere.


Această sarcină a fost generată de afluxul de tehnologie pentru consumatori la locul de muncă - cum ar fi playerele media digitale, camerele, mesageria instant şi site-urile de networking social, dispozitivele USB -, care sunt surse potenţiale de pierderi. Avem de-a face cu un interes tot mai mare pentru protecţia împotriva pierderii de informaţii (DLP), ca urmare a faptului că organizaţiile caută reguli de securitate, proceduri şi instrumente pentru a ajuta la protejarea proprietăţii intelectuale şi pentru a opri pierderea de date. Care este formula potrivită pentru DLP? Ce ar trebui organizaţiile să protejeze şi cum să controleze această protecţie?


Un raport al Gartner din 2007 a identificat produsele consumer din companii ca fiind unele dintre cele mai mari ameninţări pentru securitatea corporate. Golurile de securitate pe care aceste produse şi aplicaţii le creează generează necesitatea de a le închide şi ca regulile de securitate din companie să acopere şi aceste arii.


Raportul a nominalizat patru principale technologii ca prezentând cele mai mari riscuri. Iată care sunt şi evaluarea soluţiilor şi regulilor de securitate care pot oferi control pentru fiecare tip de risc.


Oprirea conectărilor
Dispozitivele USB (camerele, playerele MP3, dispozitivele portabile etc) reprezintă principalul risc, potrivit raportului Gartner. Punctul de plecare pentru protejarea datelor este includerea acestora în regulile de folosire acceptate (AUP) ale companie, educarea uilizatorilor în ceea ce priveşte importanţa respectării regulilor de securitate şi riscurile la care este expusă compania dacă ele nu sunt respectate. Dar regulile de securitate nu sunt suficiente!


Unele companii au optat pentru abordarea empirică de a bloca porturile USB cu lipici. O metodă mai eficientă însă este investiţia într-un produs de control al porturilor, care poate bloca automat conectarea fără autorizaţie a dispozitivelor USB la calculatoare. Produsele mai avansate includ criptare transparentă, astfel încât informaţia copiată pe dispozitivele USB să devină automat inaccesibilă hoţilor.


Limitarea biroului social
Activitatea de blogging şi folosirea site-urilor de networking social ar trebui adăugate, de asemenea, la AUP. În ceea ce priveşte activitatea de blogging, este necesar să specificaţi cu ce program este de acord compania ca angajaţii să discute. Proprietatea intelectuală a companiei şi informaţiile confidenţiale ar trebui să fie restricţionate pe bloguri şi pe site-urile de networking social. În ceea ce priveşte dispozitivele USB, regulile de securitate ar trebui să fie întărite de produse, pentru a limita, în mod eficient, riscurile.


Problemele mobile
Dispozitivele mobile rulează aplicaţii din ce în ce mai puternice, transportă o cantitate mare de informaţii business şi, din ce în ce mai mult, devin o ţintă pentru codurile răufăcătoare. Companiile pot lua măsuri pentru a limita riscurile la care pot fi expuse din cauza acestor dispozitive, fără a recurge însă la interzicerea directă care nu poate fi realizată. De exemplu, poate fi instalată criptarea pentru toate dispozitivele mobile acceptate care au acces la informaţiile sensibile. Asiguraţi-vă că produsul de criptare pe care îl alegeţi este încercat, transparent şi că acţionează automat, eliminând interacţiunea utilizatorului şi creând o soluţie îmbunătăţită care îndeplineşte cerinţele de conformitate strigente.


Controlul de la distanţă
Angajaţii se conectează la resursele companiei prin reţele şi dispozitive pentru controlul de la distanţă necontrolate, rezultă din raportul Gartner. Acest fenomen poate creşte productivitatea, dar poate crea, de asemenea, goluri în securitatea reţelelor companiei. Organizaţiile ar trebui să instaleze VPN-uri pentru a restricţiona accesul, pe baza verificării securităţii endpointului care aparţine utilizatorului. VPN-ul poate fi SSL sau IPSec, în funcţie de necesităţile companiei. Clienţii IPSec permit un control şi un management mai bun al punctului de acces de la distanţă, care creşte în schimb protecţia bunurilor companiei.


Recomandările Check Point alcătuiesc o formulă pe care majoritatea companiilor o vor adopta rapid pentru a opri posibilele pierderi de date. Este o cursă lungă, dar câştigul va fi mult mai important decât accidentarea pe circuit.




Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite