OCHRONA STACJI i SERWERÓW

Problem wycieku poufnych informacji dotyczy każdej organizacji. Wyprowadzanie własności intelektualnej, danych finansowych oraz danych osobowych pracowników i klientów może odbywać się przy wykorzystaniu wielu kanałów przepływu informacji, a ponoszone straty mogą sięgać milionów złotych. Systemy klasy DLP (Data Loss Prevention), dysponujące zaawansowanymi mechanizmami automatycznej klasyfikacji treści, pomijają specyficzne rodzaje zawartości, które nie poddają się ich algorytmom klasyfikacji.

Tukan GREENmod wprowadza możliwość uzupełnienia mechanizmów automatycznego klasyfikowania dokumentów oraz poczty elektronicznej o nieocenioną w takich przypadkach wiedzę użytkownika, dotyczącą poufności tworzonych przez niego treści. Rozwiązanie to integruje się z aplikacjami Microsoft Office, wymuszając konieczność sklasyfikowania tworzonego dokumentu przed zapisaniem go na dysku komputera. Analogicznie, Tukan GREENmod uniemożliwi wysłanie wiadomości pocztowej, jeżeli nie zostanie ona sklasyfikowana.

Główne cechy

  • Podnoszenie świadomości dotyczącej bezpieczeństwa. Wykorzystanie rozwiązania Tukan GREENmod znacząco wpływa na podnoszenie świadomości pracowników, dotyczącej zagadnień bezpieczeństwa oraz ważności przetwarzanych przez nich informacji.
  • Przeniesienie odpowiedzialności za ochronę danych na twórców dokumentów. Działy Bezpieczeństwa działające w organizacjach nie mają często wiedzy, dotyczącej wagi informacji zawartych w dokumentach, albo też mimo wiedzy nie mają możliwości objęcia ochroną danych typów informacji z wykorzystaniem mechanicznych reguł (np. brak określonych sekwencji w zawartości plików) i nie są w stanie przy zastosowaniu nawet najbardziej zaawansowanych systemów klasy DLP, zabezpieczyć danych przed wyciekiem. Tylko twórca dokumentu ma możliwość poprawnie sklasyfikować wyniki swojej pracy (dokument, mail itp.) i zdecydować tym samym o zastosowaniu odpowiednich polityk w rozwiązaniach klasy DLP.
  • Łatwa integracja z systemami klasy DLP. System oznaczania dokumentów (metadane dodawane do plików i wiadomości pocztowych) może być wykorzystywany do automatyzacji procesów ochrony, takich jak:

• monitorowanie,
• blokowanie transferu danych,
• zapobieganie drukowaniu,
• alarmowanie o naruszeniach bezpieczeństwa,
• poddawanie kwarantannie,
• szyfrowanie danych,
• archiwizowanie,
• wyszukiwanie.

  • Wymuszanie klasyfikacji dokumentów na ich twórcach. Przed zapisaniem nowych dokumentów, Tukan GREENmod wyświetli okno dialogowe, w którym użytkownik będzie zobowiązany do określenia stopnia poufności dokumentu.
  • Klasyfikowanie wysyłanych wiadomości pocztowych. Przed wysłaniem wiadomości pocztowej, użytkownik będzie zobowiązany do jej sklasyfikowania, co zapobiegnie przypadkowemu wysłaniu wrażliwych danych poza organizację.
  • Klasyfikowanie wcześniej utworzonych dokumentów. Tukan GREENmod nie tylko wymusza określenie stopnia poufności nowych dokumentów, ale również daje możliwość sklasyfikowania tych, które zostały utworzone przed jego instalacją. W momencie otwierania niesklasyfikowanego dokumentu, system może poprosić o wskazanie żądanego stopnia ochrony.
  • Łatwa identyfikacja twórcy dokumentu. System może dodawać do metadanych pliku nazwę zalogowanego użytkownika.
  • Zapewnianie zgodności z regulacjami. Tukan GREENmod, poprzez wymuszanie klasyfikowania każdego nowego dokumentu, zapewnia zgodność ze szczególnymi regulacjami wewnętrznymi i zewnętrznymi, takimi jak z Rekomendacja D Komisji Nadzoru Finansowego dla instytucji finansowych.
  • Możliwość dostosowania struktury klasyfikacji do własnych potrzeb. GREENmod zapewnia pełną elastyczność definiowania wielu poziomów klasyfikacji, co umożliwia dostosowanie rozwiązania do indywidualnych potrzeb i wymagań każdego klienta.
  • Elastyczna konfiguracja zawartości elementów aplikacji. Rozwiązanie wspiera wielojęzyczność oraz umożliwia personalizację wszystkich tekstów interfejsu ekranowego wyświetlanego użytkownikom końcowym (np. okna dialogowe, dymki pomocy, kolory przycisków i ikon, itp.).
  • Zabezpieczenie przed obniżeniem poziomu klasyfikacji. Tukan GREENmod zapewnia ochronę przed obniżeniem poziomu klasyfikacji. Przykładowo, nie jest możliwe oznaczenie wiadomości pocztowej jako publiczna (jawna), jeżeli zawiera załącznik o wyższej klasyfikacji.
  • Integracja z systemami klasy DLP – zmniejszenie ryzyka wycieku informacji. Zastosowany w GREENmod sposób oznaczania dokumentów może być wykorzystany w rozwiązaniach klasy DLP. Informacja o klasyfikacji, zawarta we właściwościach pliku lub wiadomości pocztowej, pozwala systemowi do ochrony przed wyciekiem danych, na zastosowanie odpowiedniej polityki bezpieczeństwa, przypisanej do danej klasyfikacji.
  • Centralne zarządzanie i raportowanie. Tukan GREENmod posiada intuicyjną konsolę zarządzającą, zapewniającą zdalną dystrybucję oprogramowania, zarządzanie konfiguracją oraz zbieranie zdarzeń dotyczących klasyfikowania treści. Dodatkowo system pozwala na monitorowanie działań użytkowników związanych z klasyfikacją dokumentów oraz z dostępem do chronionych informacji.
  • Elastyczne metody dystrybucji. Oprogramowanie na stacje końcowe może być dystrybuowane za pomocą dedykowanej konsoli zarządzającej lub przy wykorzystaniu powszechnie stosowanych w przedsiębiorstwach metod instalacji, na przykład Microsoft SCCM, Zasady Grup Microsoft AD (GPO), McAfee ePolicy Orchestrator, itp.