Kas tai? Eksperto įžvalgos

Duomenų apsauga arba DLP sprendimai – ateities įrankiai, kuriais verta susidomėti šiandien

Publikuota: 2018-03-05
Valdas Laučys UAB "Blue Bridge Bond" Saugumo sprendimų vadovas.
Valdas Laučys UAB "Blue Bridge Bond" Saugumo sprendimų vadovas.

Duomenų praradimo prevencijai skirti sprendimai (DPP), gebantys atpažinti jautrų turinį (angl. Content-Aware Data Loss Prevention (DLP) solutions), taps viena svarbiausių naujovių saugumo sprendimų rinkoje iki 2025 m., prognozuoja rinkos tyrimų ir konsultavimo kompanija „Persistence Market Research“. Pažymima, kad tam įtaką turės ir išorinės, pavyzdžiui, kibertnetinės atakos, ir vidinės grėsmės, pavyzdžiui, augantis socialinių tinklų skaičius ir jų naudojimas darbo vietoje.

Nors dauguma šiuo metu rinkoje siūlomų DPP sprendimų dar negali atpažinti slaptos informacijos, kuria dalijamasi, jie jau dabar padeda apsaugoti svarbią informaciją ir net pagerinti darbuotojų darbo efektyvumą bei optimaliau išnaudoti turimus IT resursus.

Duomenų praradimo prevencija – kas tai?

DPP sprendimai – tai programinė įranga, padedanti kontroliuoti duomenų nutekėjimą, neteisėtą saugojimą ir perkėlimą iš vienos laikmenos į kitą. Ji iš esmės saugo pirmiausiai nuo vidinių grėsmių, tyčinių arba netyčinių darbuotojų veiksmų, galinčių pakenkti duomenų saugumui, paaiškina Valdas Laučys, „Blue Bridge Bond“ saugumo sprendimų vadovas.

Nors esminis DPP veikimo principas – veiksmų, atliekamų su duomenimis stebėjimas, yra paprastas, tačiau technologinės priemonės, užtikrinančios šį stebėjimą – gana sudėtingos. „DPP sistemos stebi, kas vyksta su duomenimis, sistemoje priskirtais prie jautrios informacijos. Dažniausiai priėjimą prie tokių duomenų turi ne visi darbuotojai, o tik tie, kuriems suteikiama teisė. Sistema, stebėdama šiuos dokumentus, moka fiksuoti veiksmus ir atvaizduoti juos grafiškai bei detaliais įrašais“, – sako pašnekovas.

Jis pastebi, kad nors DPP nėra naujas išradimas, ilgą laiką šie sprendimai buvo (ir dalis iš jų vis dar yra) gana sudėtingi ir brangūs. „Atsiranda vis daugiau paprastai valdomų ir pigesnių DPP sprendimų, tačiau kol kas pagrindinė šių sprendimų tobulinimo kryptis nesikeičia – siekiama, kad jie taptų ne tik technologiškai pažangesni, bet ir prieinamesni“, – paaiškina V. Laučys.

Pravartūs rengiantis Bendrojo duomenų apsaugos reglamentui

Visi DPP sprendimai priskiriami prie aukštesnio lygio saugumo sprendimų ir dažniausiai naudojami didesnę IT brandą pasiekusiose organizacijose. Tiesa, netrukus tai gali pasikeisti – nuo šių metų gegužės Europos Sąjungoje įsigalioja Bendrasis duomenų apsaugos reglamentas, įpareigojantis visas organizacijas daug akyliau saugoti ir tvarkyti asmens duomenis.

„Šioje situacijoje sunku rasti geresnį sprendimą nei DPP, nes jie ne tik apsaugo nuo piktavališkų darbuotojų veiksmų, bet ir padeda atpažinti išorines grėsmes. Pavyzdžiui, leidžia pastebėti, kad vienas iš darbuotojų elgiasi su duomenimis jam nebūdingu būdu, tarkim, kopijuoja ir siunčia nepažįstamiems adresatams. Tai yra aiškus signalas, kad šio darbuotojo kompiuteris gali būti užkrėstas kenkėjiška programa, jo tapatybė yra pavogta arba jis pateko į socialinės inžinerijos pinkles ir kažkas bando iš jo išvilioti konfidencialią informaciją“, – vardija pašnekovas.

Efektyvi duomenų srauto kontrolė

Svarbiausia DPP funkcija, leidžianti efektyviai kontroliuoti duomenų saugumą – galimybė nustatyti įvairius saugumo lygius skirtingiems duomenims ir priskirti jiems tam tikrus ribojimus – pavyzdžiui, draudimą redaguoti, spausdinti, daryti ekrano kopiją, siųsti el. paštu ir pan.

„DPP sprendimas „Blue Data-Pro“, kurį sukūrėme sistemos „Safetica“ pagrindu, leidžia dokumentams priskirti skirtingas konfidencialumo žymes ir užtikrinti, kad priėjimą prie tam tikrų duomenų turėtų tik vienas skyrius arba darbuotojas, kurio darbui šios jautrios informacijos iš tiesų reikia“, – paaiškina V. Laučys.

Kita svarbi šių sprendimų funkcija, padedanti apsaugoti ir komerciškai vertingą informaciją, ir asmens duomenis – galimybė stebėti duomenų srautus. „Potencialių duomenų nutekėjimo kanalų stebėjimas ir kontrolė vaidina ypatingai svarbų vaidmenį ir saugant duomenis, ir efektyvinant IT ūkį“, – sako pašnekovas bei pateikia kelis tokius stebėjimo privalumus: „Šie sprendimai leidžia apsaugoti net tuos kanalus, apie kuriuos nepagalvojate – juk duomenis galima nutekinti ne tik klasikiniais kanalais – per el. paštą, USB laikmenas, bet ir per spausdintuvą. Taigi – DPP sprendimai leidžia iš pradžių pamatyti, kokie kanalai ir kaip naudojami, ir tuomet spręsti, kuriuos iš jų apriboti.“

Leidžia stebėti darbuotojų veiklą virtualioje erdvėje

DPP sprendimai leidžia ne tik centralizuotai stebėti duomenų srautus, bet ir gauti analizę apie darbuotojų naudojamas IT programas ir lankomas interneto svetaines. „Galimybę pasitelkti šiuos sprendimus darbo efektyvinimui galime vadinti šalutiniu poveikiu. Pavyzdžiui, su „Blue Data-Pro“ galima pamatyti, kas iš darbuotojų ir kiek laiko praleidžia socialiniuose tinkluose, žaisdamas kompiuterinius žaidimus arba naršydamas el. parduotuvėse“, – sako V. Laučys bei pabrėžia, kad naudojamų programų ir lankomų svetainių analizė nereiškia, jog reikia iškart blokuoti priemones, nesusijusias su tiesioginiu darbu.

„Nors DPP leidžia stebėti, ką darbuotojai daro darbo metu, reikėtų šią analizę naudoti bandant padaryti gilesnes įžvalgas – pavyzdžiui, galbūt darbuotojas, kuris praleidžia daug laiko „Facebook“, puikiai susitvarko su savo darbu, o tas darbuotojas, kuris visą laiką tik dirba ir dar lieka atlikti tam tikrų užduočių po darbo – perkrautas užduotimis ir jam reikia pagalbos“, – paaiškina pašnekovas.

Be to, kadangi DPP leidžia stebėti, kokias programas ir kaip dažnai naudoja darbuotojai, galima matyti, ar verslui reikalingos mokamos programos yra populiarios tarp darbuotojų. „Galbūt paaiškės, kad tam tikros brangios programos visiškai nenaudojamos ir jų reikėtų atsisakyti, arba priešingai – priminti darbuotojams, kad jomis reikia naudotis. Trumpiau tariant, DPP padeda gerinti darbuotojų efektyvumą labai išmaniu būdu“, – akcentuoja V. Laučys ir pastebi, kad tuo pat metu DPP sprendimai leidžia imtis ir klasikinių darbo efektyvinimo priemonių – t. y. tam tikrų svetainių ribojimo, kuris tam tikrais atvejais pasitarnauja ir užtikrinant didesnį duomenų saugumą.

Naudoja ir „Blue Bridge“

„Blue Bridge Bond“ saugumo sprendimų vadovas V. Laučys pasakoja, kad įmonė naudoja savo pačios vystytą DPP sprendimą „Blue Data-Pro“ nuo 2016 m.

„Kai pajutome susidomėjimą iš klientų ir padėjome diegti šį sprendimą, pamatėme, kad naudojant DPP daugeliui organizacijų vis dar reikia profesionalios pagalbos ir išnaudojant sprendimo potencialą, ir tinkamai dirbant su analize, kad ji pasitarnautų duomenų apsaugai, efektyvesniam darbui ir įrenginių naudojimui“, – pastebi V. Laučys bei priduria, kad šios įžvalgos paskatino vystyti ne tik „Safetica“ diegimo, bet ir konsultacijų paslaugas.

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
Technologijos per metus pakeitė 16% žmonių darbo pobūdį

Daugiau nei šeštadalis Europos internetu besinaudojančių darbuotojų per pastaruosius metus susidūrė su...

Vadyba
09:34
Superkondensatoriai keičia akumuliatorius

Didžiausi šiuolaikinių elektromobilių trūkumai slypi akumuliatoriuose. Jie – sunkūs, brangūs, lėtai įkraunami...

Transportas
08:59
Eros pabaiga: parodos „CeBIT“ daugiau nebus 1

Į verslo bendruomenę daugiausia orientuota technologijų paroda „CeBIT“ po 33 metų stabdoma. Parodos, kasmet...

Technologijos
2018.12.31
Technologijos, žiniasklaida ir telekomunikacijos: „Deloitte“ prognozės 2019 m. Premium

Kitais metais verslas verslui srityje prognozuojamas spartus dirbtinio intelekto sprendimų augimas, o plataus...

Technologijos
2018.12.31
„Nextury Ventures“ keičia „Baltic arrow“ kryptį, pradinė idėja nepasiteisino Premium 18

Verslininko Ilja Laurso kontroliuojamas startuolis „Baltic arrow“ keičia kryptį – trumpalaikį apsikeitimą...

Technologijos
2018.12.31
Agrobotai: 4 būdai, kuriais robotika 2019 pakeis žemės ūkį 4

Ūkininkams visame pasaulyje susiduriant su eile problemų, nuo darbo jėgos trūkumo iki stichinių nelaimių, vis...

Agroverslas
2018.12.30
Kibernetinė ataka sutrikdė JAV spaudos leidybą ir platinimą

Keli svarbūs JAV leidiniai patyrė trikdžius spaudos leidyboje ir platinime dėl įvykdytos kibernetinės atakos.

Rinkodara
2018.12.30
Technologijų sektorius: sulaužytos ietys, brangūs pokyčiai ir augimas Premium

Štai ir prabėgo 2018-ieji. Atrodo, tik vakar ruošėmės Bendrojo duomenų apsaugos reglamento taikymui. O...

Verslo klasė
2018.12.29
„Alna Intelligence“ vadovauja A. Jankauskas 3

Informacinių technologijų įmonė „Alna Intelligence“ turi naują vadovą Artūrą Jankauską – jis pakeitė kiek...

Vadyba
2018.12.28
Bankai išjudino „MoQ“ ieškoti papildomų nišų Premium 14

Ryšio operatorių įkurtas mobiliųjų mokėjimų startuolis „MoQ“ (UAB „Mobilieji mokėjimai“) ruošiasi spurtui.

Technologijos
2018.12.28
Analitikas: „Apple“ akcijos 2019-aisiais pigs 25% 16

JAV technologijų sektoriaus flagmanės „Apple“ akcijos 2019 m. gali neišvengti 25% vertės nuopuolio.

Rinkos
2018.12.28
Kėdainiai įrengs viešųjų interneto prieigų

Kėdainių raj. savivaldybė gaus 15.000 Eur  Europos Sąjungos paramą įrengti viešosioms interneto prieigoms.

Technologijos
2018.12.28
„Roam Like At Home“ rašo pliusą, iniciatyva išjudino ES ryšio rinką 5

Praėjus pusantrų metų po ES tarptinklinio ryšio (angl. „roaming“) mokesčių panaikinimo arba vadinamojo „Roam...

Technologijos
2018.12.27
Biotechnologijų „Froceth“: kuriame inovatyvius vaistus itin sunkioms ligoms gydyti Premium

Jaunų lietuvių mokslininkų įkurta biotechnologijų įmonė „Froceth“, gaminanti individualiai pritaikytus...

Technologijos
2018.12.27
Mano bankininkas – robotas 10

Turbūt daug kam pažįstamas jausmas, kai norėdamas gauti finansinę konsultaciją banke prarandi kantrybę...

Rinkos
2018.12.26
„SpaceX“ paleido pirmą karinį palydovą 18

Po keturių nesėkmingų bandymų kosmoso bendrovei „SpaceX“ pavyko paleisti raketą su karinės navigacijos...

Technologijos
2018.12.24
Kas mūsų laukia 2019-aisiais: 5 grėsmių prognozės

Kibernetinio saugumo ekspertai prognozuoja, kad 2019 m. sulauksime daugiau su kriptovaliutų kasyba ir...

Technologijos
2018.12.24
Lietuvos ir Suomijos startuolių ekosistemų palyginimas 8

Remiantis naujausiais organizacijos „Startup Lithuania“ duomenimis, 2018 m. startuolių skaičius Lietuvoje...

Technologijos
2018.12.23
Startuolis nišą atrado netikėtai, investuotoją – irgi atsitiktinai 4

Dažnas verslininkas, prisiminęs verslo pradžią, pasakoja nesitikėjęs ir juo labiau neplanavęs, kaip įmonė...

Technologijos
2018.12.22
Interneto rinka ir operatorių pajamos toliau auga 3

Ryšių reguliavimo tarnybos (RRT) duomenimis, bendrosios elektroninių ryšių sektoriaus pajamos 2018 m. III...

Technologijos
2018.12.21

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau