Kas tai? Eksperto įžvalgos

Duomenų apsauga arba DLP sprendimai – ateities įrankiai, kuriais verta susidomėti šiandien

Publikuota: 2018-03-05
Valdas Laučys UAB "Blue Bridge Bond" Saugumo sprendimų vadovas.
Valdas Laučys UAB "Blue Bridge Bond" Saugumo sprendimų vadovas.

Duomenų praradimo prevencijai skirti sprendimai (DPP), gebantys atpažinti jautrų turinį (angl. Content-Aware Data Loss Prevention (DLP) solutions), taps viena svarbiausių naujovių saugumo sprendimų rinkoje iki 2025 m., prognozuoja rinkos tyrimų ir konsultavimo kompanija „Persistence Market Research“. Pažymima, kad tam įtaką turės ir išorinės, pavyzdžiui, kibertnetinės atakos, ir vidinės grėsmės, pavyzdžiui, augantis socialinių tinklų skaičius ir jų naudojimas darbo vietoje.

Nors dauguma šiuo metu rinkoje siūlomų DPP sprendimų dar negali atpažinti slaptos informacijos, kuria dalijamasi, jie jau dabar padeda apsaugoti svarbią informaciją ir net pagerinti darbuotojų darbo efektyvumą bei optimaliau išnaudoti turimus IT resursus.

Duomenų praradimo prevencija – kas tai?

DPP sprendimai – tai programinė įranga, padedanti kontroliuoti duomenų nutekėjimą, neteisėtą saugojimą ir perkėlimą iš vienos laikmenos į kitą. Ji iš esmės saugo pirmiausiai nuo vidinių grėsmių, tyčinių arba netyčinių darbuotojų veiksmų, galinčių pakenkti duomenų saugumui, paaiškina Valdas Laučys, „Blue Bridge Bond“ saugumo sprendimų vadovas.

Nors esminis DPP veikimo principas – veiksmų, atliekamų su duomenimis stebėjimas, yra paprastas, tačiau technologinės priemonės, užtikrinančios šį stebėjimą – gana sudėtingos. „DPP sistemos stebi, kas vyksta su duomenimis, sistemoje priskirtais prie jautrios informacijos. Dažniausiai priėjimą prie tokių duomenų turi ne visi darbuotojai, o tik tie, kuriems suteikiama teisė. Sistema, stebėdama šiuos dokumentus, moka fiksuoti veiksmus ir atvaizduoti juos grafiškai bei detaliais įrašais“, – sako pašnekovas.

Jis pastebi, kad nors DPP nėra naujas išradimas, ilgą laiką šie sprendimai buvo (ir dalis iš jų vis dar yra) gana sudėtingi ir brangūs. „Atsiranda vis daugiau paprastai valdomų ir pigesnių DPP sprendimų, tačiau kol kas pagrindinė šių sprendimų tobulinimo kryptis nesikeičia – siekiama, kad jie taptų ne tik technologiškai pažangesni, bet ir prieinamesni“, – paaiškina V. Laučys.

Pravartūs rengiantis Bendrojo duomenų apsaugos reglamentui

Visi DPP sprendimai priskiriami prie aukštesnio lygio saugumo sprendimų ir dažniausiai naudojami didesnę IT brandą pasiekusiose organizacijose. Tiesa, netrukus tai gali pasikeisti – nuo šių metų gegužės Europos Sąjungoje įsigalioja Bendrasis duomenų apsaugos reglamentas, įpareigojantis visas organizacijas daug akyliau saugoti ir tvarkyti asmens duomenis.

„Šioje situacijoje sunku rasti geresnį sprendimą nei DPP, nes jie ne tik apsaugo nuo piktavališkų darbuotojų veiksmų, bet ir padeda atpažinti išorines grėsmes. Pavyzdžiui, leidžia pastebėti, kad vienas iš darbuotojų elgiasi su duomenimis jam nebūdingu būdu, tarkim, kopijuoja ir siunčia nepažįstamiems adresatams. Tai yra aiškus signalas, kad šio darbuotojo kompiuteris gali būti užkrėstas kenkėjiška programa, jo tapatybė yra pavogta arba jis pateko į socialinės inžinerijos pinkles ir kažkas bando iš jo išvilioti konfidencialią informaciją“, – vardija pašnekovas.

Efektyvi duomenų srauto kontrolė

Svarbiausia DPP funkcija, leidžianti efektyviai kontroliuoti duomenų saugumą – galimybė nustatyti įvairius saugumo lygius skirtingiems duomenims ir priskirti jiems tam tikrus ribojimus – pavyzdžiui, draudimą redaguoti, spausdinti, daryti ekrano kopiją, siųsti el. paštu ir pan.

„DPP sprendimas „Blue Data-Pro“, kurį sukūrėme sistemos „Safetica“ pagrindu, leidžia dokumentams priskirti skirtingas konfidencialumo žymes ir užtikrinti, kad priėjimą prie tam tikrų duomenų turėtų tik vienas skyrius arba darbuotojas, kurio darbui šios jautrios informacijos iš tiesų reikia“, – paaiškina V. Laučys.

Kita svarbi šių sprendimų funkcija, padedanti apsaugoti ir komerciškai vertingą informaciją, ir asmens duomenis – galimybė stebėti duomenų srautus. „Potencialių duomenų nutekėjimo kanalų stebėjimas ir kontrolė vaidina ypatingai svarbų vaidmenį ir saugant duomenis, ir efektyvinant IT ūkį“, – sako pašnekovas bei pateikia kelis tokius stebėjimo privalumus: „Šie sprendimai leidžia apsaugoti net tuos kanalus, apie kuriuos nepagalvojate – juk duomenis galima nutekinti ne tik klasikiniais kanalais – per el. paštą, USB laikmenas, bet ir per spausdintuvą. Taigi – DPP sprendimai leidžia iš pradžių pamatyti, kokie kanalai ir kaip naudojami, ir tuomet spręsti, kuriuos iš jų apriboti.“

Leidžia stebėti darbuotojų veiklą virtualioje erdvėje

DPP sprendimai leidžia ne tik centralizuotai stebėti duomenų srautus, bet ir gauti analizę apie darbuotojų naudojamas IT programas ir lankomas interneto svetaines. „Galimybę pasitelkti šiuos sprendimus darbo efektyvinimui galime vadinti šalutiniu poveikiu. Pavyzdžiui, su „Blue Data-Pro“ galima pamatyti, kas iš darbuotojų ir kiek laiko praleidžia socialiniuose tinkluose, žaisdamas kompiuterinius žaidimus arba naršydamas el. parduotuvėse“, – sako V. Laučys bei pabrėžia, kad naudojamų programų ir lankomų svetainių analizė nereiškia, jog reikia iškart blokuoti priemones, nesusijusias su tiesioginiu darbu.

„Nors DPP leidžia stebėti, ką darbuotojai daro darbo metu, reikėtų šią analizę naudoti bandant padaryti gilesnes įžvalgas – pavyzdžiui, galbūt darbuotojas, kuris praleidžia daug laiko „Facebook“, puikiai susitvarko su savo darbu, o tas darbuotojas, kuris visą laiką tik dirba ir dar lieka atlikti tam tikrų užduočių po darbo – perkrautas užduotimis ir jam reikia pagalbos“, – paaiškina pašnekovas.

Be to, kadangi DPP leidžia stebėti, kokias programas ir kaip dažnai naudoja darbuotojai, galima matyti, ar verslui reikalingos mokamos programos yra populiarios tarp darbuotojų. „Galbūt paaiškės, kad tam tikros brangios programos visiškai nenaudojamos ir jų reikėtų atsisakyti, arba priešingai – priminti darbuotojams, kad jomis reikia naudotis. Trumpiau tariant, DPP padeda gerinti darbuotojų efektyvumą labai išmaniu būdu“, – akcentuoja V. Laučys ir pastebi, kad tuo pat metu DPP sprendimai leidžia imtis ir klasikinių darbo efektyvinimo priemonių – t. y. tam tikrų svetainių ribojimo, kuris tam tikrais atvejais pasitarnauja ir užtikrinant didesnį duomenų saugumą.

Naudoja ir „Blue Bridge“

„Blue Bridge Bond“ saugumo sprendimų vadovas V. Laučys pasakoja, kad įmonė naudoja savo pačios vystytą DPP sprendimą „Blue Data-Pro“ nuo 2016 m.

„Kai pajutome susidomėjimą iš klientų ir padėjome diegti šį sprendimą, pamatėme, kad naudojant DPP daugeliui organizacijų vis dar reikia profesionalios pagalbos ir išnaudojant sprendimo potencialą, ir tinkamai dirbant su analize, kad ji pasitarnautų duomenų apsaugai, efektyvesniam darbui ir įrenginių naudojimui“, – pastebi V. Laučys bei priduria, kad šios įžvalgos paskatino vystyti ne tik „Safetica“ diegimo, bet ir konsultacijų paslaugas.

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
Kepsnys mėgintuvėlyje: mėsą jau augina ir mokslininkai

Tikėtina, kad žmonijos populiacija amžiaus pabaigoje pasieks 11 milijardų. Dėl to ūkininkai su laiku jaus vis...

Agroverslas
2018.03.31
Modifikuodavo „Blackberry“ telefonus ir pardavinėjo nusikaltėliams 6

JAV pareigūnai sulaikė ir po kelių dienų pateikė kaltinimus kanadiečiui Vincentui Ramosui, bendrovės „Phantom...

Technologijos
2018.03.31
Kinijos kosminė stotis krenta atgal į Žemę 5

Pirmoji Kinijos kosminė stotis  „Tiangong-1“ į Žemę turėtų nukristi tarp kovo 30 ir balandžio 1 d. Dalis...

Technologijos
2018.03.31
Naudojate „My Fitness Pal“ – pakeiskite prisijungimo duomenis 1

JAV kompanija „Under Armuor“, 2015 m. įsigijusi programėlę „My Fitness Pal“, praneša, kad nusikaltėliai...

Technologijos
2018.03.30
Naujas ICO rekordas: „Telegram“ pritraukė 1,7 mlrd. USD 3

Susirašinėjimo programėlę valdanti kompanija „Telegram“ viešo kriptovaliutos siūlymo (angl. initial coin...

Technologijos
2018.03.30
Verslo pirkimų Kinijoje ypatumai Premium

Kinija yra niuansų ir beprotiško verslumo šalis, kurioje „gamykla“ gali atsirasti per vieną dieną, o...

Technologijos
2018.03.30
„Skaitmeninius mokesčius“ maišo su žemėmis: esą pakenks pačiai ES Premium

Apyvartos mokestis technologijų milžinėms, vos daugiau nei prieš savaitę pristatytas Europos Komisijos (EK),...

Verslo aplinka
2018.03.30
Mobiliosios programėlės ir duomenų apsauga: kaip išvengti baudų Premium

Mobiliosios programėlės gali rinkti labai daug informacijos apie asmenį: jo sveikatą, buvimo vietą, finansus...

IRT specialistų algos Lietuvoje: kas ir kur uždirba daugiausiai 8

Naujas rinkos tyrimas rodo, kad informacinių ir ryšių technologijų (IRT) specialistų vidutinės algos...

Vadyba
2018.03.30
BDAR: kaip ruošiasi mobiliųjų programėlių valdytojai  Premium

Įmonės, prekėms ar paslaugoms parduoti naudojančios mobiliąsias programėles, sako, kad prisitaikyti prie...

Prancūzijos politikai atsiduoda į matematikos genijaus Cedrico Villani rankas 7

„Prancūzams nėra lygių, kai kalbama apie meilę, vyną ir... matematiką“, – įsitikinęs Cedricas Villani,...

Laisvalaikis
2018.03.29
JK įstatymų leidėjai viešina informatoriaus pateiktus įkalčius duomenų nutekinimo skandale 1

Jungtinės Karalystės (JK) įstatymų leidėjai ketvirtadienį paviešino rašytinius įrodymus, kuriuos pateikė...

Verslo aplinka
2018.03.29
„Biuro“ laikino įdarbinimo platformą siūlys ir latviams bei estams Premium

Įdarbinimo paslaugų bendrovė „Biuro“, šiemet paleidusi pirmąją Lietuvoje trumpalaikio darbo paieškos...

Technologijos
2018.03.29
Apdovanojo pažangiausius Lietuvos verslus 1

Ketvirtadienį „Žinių ekonomikos įmonės“ apdovanojimuose pažangiausia aukštųjų technologijų bendrove paskelbta...

Technologijos
2018.03.29
SEB hakatoną laimėjo seni IT vilkai – tai gerai ar blogai Premium

Pirmąjį SEB banko surengtą atvirosios bankininkystės inovacijų programavimo maratoną (hakatoną) laimėjo ne...

Technologijos
2018.03.29
Didžiausias fondas investuos į 100 bendrovių, vėliau dalį sujungs

Didžiausias rizikos kapitalo fondas „Vision Fund“ savo portfelyje planuoja turėti 100 bendrovių. Vėliau dalis...

Technologijos
2018.03.29
Biotechnologijų UAB „Froceth“ su švedais Lietuvoje augins kraujagysles

Lietuvos mokslininkai pradeda iki šiol ambicingiausią žmogaus audinių inžinerijos projektą Lietuvos...

Pramonė
2018.03.29
Perskaičiavo: iki 2020 m. Lietuvoje reikės 13.300 IRT specialistų 13

Per ateinančius 3 metus įmonėms papildomai reikės apie 13.300 įvairių informacinių ir ryšių technologijų...

Vadyba
2018.03.29
Susitarė dėl didžiausios pasaulyje saulės elektrinės statybų 2

Saudo Arabijoje planuojama statyti didžiausią pasaulyje 200 gigavatų saulės jėgainę. Į ją turėtų būti...

Technologijos
2018.03.29
Šildytuvas, kuris „kasa“ kriptovaliutas 1

Prancūzijos bendrovė „Quarnot Computing“ kūrybingai išsprendė šilumos, kurią skleidžia kompiuteriai,...

Technologijos
2018.03.29

Verslo žinių pasiūlymai

Siekdami pagerinti Jūsų naršymo kokybę, statistiniais ir rinkodaros tikslais šioje svetainėje naudojame slapukus (angl. „cookies“), kuriuos galite bet kada atšaukti.
Sutinku Plačiau