Prim Hírek

Értékes adatokat sok esetben maguk a munkatársak „szolgáltatnak ki”, gyakran figyelmetlenségből vagy feledékenységből. Természetesen a jelenleg használt rendszerek is hatékonyan védhetik a vállalatokat az adatvesztésektől, ám általában ilyenkor minden veszélyforrás kiiktatásra kerül, ami nagyban megnehezíti a napi munkafolyamatokat, ugyanis az USB csatlakozások, DVD-re írás, mobilról a hálózati szerverre csatlakozás, wifi végpontok, stb. használhatatlanokká válnak. Ilyen esetben nincs lehetőség például egy elkészített prezentáció adathordozóra másolására, ha külső helyszínen tart valaki előadást vagy éppen egy ügyfél megszerzéséhez van szükség bemutatkozásra.

A DeviceLock DLP segítségével nem csak egyszerű módon állíthatóak be a különböző eszközök, csoportok, személyek jogosultságai, de a legutolsó verzió a Windows 8 kompatibilitás tanúsítványt is megkapta a Microsofttól.

Gyebnár Gergőt, a BlackCell IT szakértőjét kérdeztük e megoldás gyakorlati alkalmazásának karakterisztikájáról:

-          Miért fontos, hogy könnyen implementálható legyen egy ilyen védelmi rendszer?

A rendszergazdáktól nagyon sok munkát és körültekintést igényel egy vállalat jogosultsági csoportjainak meghatározása, beállítása. A DeviceLock segítségével erre nincs szükség, mert a meglévő csoportokat, beállításokat felhasználva egyszerűen, gyorsan beüzemelhető a védelmi program.

-          Mi a különbség a régi végponti korlátozások és e között?

Egy hagyományos rendszer keretében szintén letilthatunk minden külső forrást (USB, DVD, SD kártya, wifi, mobil, stb.), ám abban az esetben általában egyetlen számítógépen használhatóak ezek a csatlakozási pontok. Esetünkben e programmal meghatározhatjuk például azokat a dedikált pendrive-okat, mobilokat, amelyek a rendszerhez kapcsolhatóak, sőt tartalom szerint is lehetőség van korlátozásokat beállítani. Ennek köszönhetően nem kell várni a felettes kolléga számítógépére, ahol használhatóak az USB és egyéb csatlakozások. Ezen felül hiába korlátozzuk a régi rendszerben egy számítógépre a hozzáférést, ott szintén bármilyen eszközre felmásolhatóak a céges adatok.

Tartalmilag milyen szinten képes ellenőrizni az adatforgalmat?

Amennyiben valaki vállalati adatokat szeretne „kimenteni” a hálózatból (függetlenül attól, hogy kártékony szándékkal teszi azt vagy sem), úgy sokféle módon kihasználhatja a jelenleg ismert rendszerek hiányosságait. A DeviceLock ebben is a leghatékonyabb védelmi kiegészítő, ugyanis a hálózaton kívülre küldött fájlok mélyellenőrzésre kerülnek. A biztonságos csatornákon áramló adatforgalom (FTP/FTPS, HTTP/HTTPS, Cloud, stb.) szintén oly mértékben ellenőrzött, ha tömörített, átnevezett, titkosított vagy JPG formátumra konvertált fájl kiküldését kezdeményezi a felhasználó, úgy a program képes beletekinteni a valódi tartalomba, és értékes adatok esetében blokkolja a kiküldést.

-          Egy vállalat meglévő titkosítási eljárása mennyiben alkalmazható ennél a védelmi rendszernél?

Teljes mértékben képes átvenni bármiféle titkosítási eljárást, valamint rendkívül jó auditálási képességekkel rendelkezik, miközben a szabályszegési incidensek visszakövetése is gyors és egyszerű. A hálózatban történő minden kritikus adattal kapcsolatos esemény naplózásra kerül (honnan, hová, ki, mikor, milyen csatornán).

-           A nem vállalati felhasználók hogyan vehetik hasznát ennek a rendszernek?

Általában a céges laptopokra nem kizárólag vállalati adatok kerülnek tárolásra. A legtöbb esetben a céges számítógépeken megtalálhatóak egy-egy dolgozó személyes adatai (utalások, visszaigazolások, privát levelezés, fényképek, bérkimutatások, stb.), amelyeket valljuk be őszintén, a felhasználók jobban féltenek, mint a céges adatokat, hiszen úgy gondolják, azokat úgy is lehet pótolni a vállalati szerverről. Emellett a privát számítógépeken ugyanúgy védhető az adatvesztés, hiszen a rokonok, barátok, munkatársak, akik esetleg használják számítógépünket, nem tudnak lemásolni róla személyes jellegű adatokat sem.

A DeviceLock Endpoint DLP (Data Leakage Prevention) Suite a kimagasló flexibilitásán túl oly mértékben felhasználóbarát, hogy hosszútávon költségmegtakarítás is elérhető vele, mivel nem licenc alapon vásárolható meg, hanem a forgalmazók egyszeri díjat kérnek a vevőktől, függetlenül attól, hogy vállalati vagy privát hasznosításra kerül-e.