Kas tai? Eksperto įžvalgos

Duomenų apsauga arba DLP sprendimai – ateities įrankiai, kuriais verta susidomėti šiandien

Publikuota: 2018-03-05
Valdas Laučys UAB "Blue Bridge Bond" Saugumo sprendimų vadovas.
Valdas Laučys UAB "Blue Bridge Bond" Saugumo sprendimų vadovas.

Duomenų praradimo prevencijai skirti sprendimai (DPP), gebantys atpažinti jautrų turinį (angl. Content-Aware Data Loss Prevention (DLP) solutions), taps viena svarbiausių naujovių saugumo sprendimų rinkoje iki 2025 m., prognozuoja rinkos tyrimų ir konsultavimo kompanija „Persistence Market Research“. Pažymima, kad tam įtaką turės ir išorinės, pavyzdžiui, kibertnetinės atakos, ir vidinės grėsmės, pavyzdžiui, augantis socialinių tinklų skaičius ir jų naudojimas darbo vietoje.

Nors dauguma šiuo metu rinkoje siūlomų DPP sprendimų dar negali atpažinti slaptos informacijos, kuria dalijamasi, jie jau dabar padeda apsaugoti svarbią informaciją ir net pagerinti darbuotojų darbo efektyvumą bei optimaliau išnaudoti turimus IT resursus.

Duomenų praradimo prevencija – kas tai?

DPP sprendimai – tai programinė įranga, padedanti kontroliuoti duomenų nutekėjimą, neteisėtą saugojimą ir perkėlimą iš vienos laikmenos į kitą. Ji iš esmės saugo pirmiausiai nuo vidinių grėsmių, tyčinių arba netyčinių darbuotojų veiksmų, galinčių pakenkti duomenų saugumui, paaiškina Valdas Laučys, „Blue Bridge Bond“ saugumo sprendimų vadovas.

Nors esminis DPP veikimo principas – veiksmų, atliekamų su duomenimis stebėjimas, yra paprastas, tačiau technologinės priemonės, užtikrinančios šį stebėjimą – gana sudėtingos. „DPP sistemos stebi, kas vyksta su duomenimis, sistemoje priskirtais prie jautrios informacijos. Dažniausiai priėjimą prie tokių duomenų turi ne visi darbuotojai, o tik tie, kuriems suteikiama teisė. Sistema, stebėdama šiuos dokumentus, moka fiksuoti veiksmus ir atvaizduoti juos grafiškai bei detaliais įrašais“, – sako pašnekovas.

Jis pastebi, kad nors DPP nėra naujas išradimas, ilgą laiką šie sprendimai buvo (ir dalis iš jų vis dar yra) gana sudėtingi ir brangūs. „Atsiranda vis daugiau paprastai valdomų ir pigesnių DPP sprendimų, tačiau kol kas pagrindinė šių sprendimų tobulinimo kryptis nesikeičia – siekiama, kad jie taptų ne tik technologiškai pažangesni, bet ir prieinamesni“, – paaiškina V. Laučys.

Pravartūs rengiantis Bendrojo duomenų apsaugos reglamentui

Visi DPP sprendimai priskiriami prie aukštesnio lygio saugumo sprendimų ir dažniausiai naudojami didesnę IT brandą pasiekusiose organizacijose. Tiesa, netrukus tai gali pasikeisti – nuo šių metų gegužės Europos Sąjungoje įsigalioja Bendrasis duomenų apsaugos reglamentas, įpareigojantis visas organizacijas daug akyliau saugoti ir tvarkyti asmens duomenis.

„Šioje situacijoje sunku rasti geresnį sprendimą nei DPP, nes jie ne tik apsaugo nuo piktavališkų darbuotojų veiksmų, bet ir padeda atpažinti išorines grėsmes. Pavyzdžiui, leidžia pastebėti, kad vienas iš darbuotojų elgiasi su duomenimis jam nebūdingu būdu, tarkim, kopijuoja ir siunčia nepažįstamiems adresatams. Tai yra aiškus signalas, kad šio darbuotojo kompiuteris gali būti užkrėstas kenkėjiška programa, jo tapatybė yra pavogta arba jis pateko į socialinės inžinerijos pinkles ir kažkas bando iš jo išvilioti konfidencialią informaciją“, – vardija pašnekovas.

Efektyvi duomenų srauto kontrolė

Svarbiausia DPP funkcija, leidžianti efektyviai kontroliuoti duomenų saugumą – galimybė nustatyti įvairius saugumo lygius skirtingiems duomenims ir priskirti jiems tam tikrus ribojimus – pavyzdžiui, draudimą redaguoti, spausdinti, daryti ekrano kopiją, siųsti el. paštu ir pan.

„DPP sprendimas „Blue Data-Pro“, kurį sukūrėme sistemos „Safetica“ pagrindu, leidžia dokumentams priskirti skirtingas konfidencialumo žymes ir užtikrinti, kad priėjimą prie tam tikrų duomenų turėtų tik vienas skyrius arba darbuotojas, kurio darbui šios jautrios informacijos iš tiesų reikia“, – paaiškina V. Laučys.

Kita svarbi šių sprendimų funkcija, padedanti apsaugoti ir komerciškai vertingą informaciją, ir asmens duomenis – galimybė stebėti duomenų srautus. „Potencialių duomenų nutekėjimo kanalų stebėjimas ir kontrolė vaidina ypatingai svarbų vaidmenį ir saugant duomenis, ir efektyvinant IT ūkį“, – sako pašnekovas bei pateikia kelis tokius stebėjimo privalumus: „Šie sprendimai leidžia apsaugoti net tuos kanalus, apie kuriuos nepagalvojate – juk duomenis galima nutekinti ne tik klasikiniais kanalais – per el. paštą, USB laikmenas, bet ir per spausdintuvą. Taigi – DPP sprendimai leidžia iš pradžių pamatyti, kokie kanalai ir kaip naudojami, ir tuomet spręsti, kuriuos iš jų apriboti.“

Leidžia stebėti darbuotojų veiklą virtualioje erdvėje

DPP sprendimai leidžia ne tik centralizuotai stebėti duomenų srautus, bet ir gauti analizę apie darbuotojų naudojamas IT programas ir lankomas interneto svetaines. „Galimybę pasitelkti šiuos sprendimus darbo efektyvinimui galime vadinti šalutiniu poveikiu. Pavyzdžiui, su „Blue Data-Pro“ galima pamatyti, kas iš darbuotojų ir kiek laiko praleidžia socialiniuose tinkluose, žaisdamas kompiuterinius žaidimus arba naršydamas el. parduotuvėse“, – sako V. Laučys bei pabrėžia, kad naudojamų programų ir lankomų svetainių analizė nereiškia, jog reikia iškart blokuoti priemones, nesusijusias su tiesioginiu darbu.

„Nors DPP leidžia stebėti, ką darbuotojai daro darbo metu, reikėtų šią analizę naudoti bandant padaryti gilesnes įžvalgas – pavyzdžiui, galbūt darbuotojas, kuris praleidžia daug laiko „Facebook“, puikiai susitvarko su savo darbu, o tas darbuotojas, kuris visą laiką tik dirba ir dar lieka atlikti tam tikrų užduočių po darbo – perkrautas užduotimis ir jam reikia pagalbos“, – paaiškina pašnekovas.

Be to, kadangi DPP leidžia stebėti, kokias programas ir kaip dažnai naudoja darbuotojai, galima matyti, ar verslui reikalingos mokamos programos yra populiarios tarp darbuotojų. „Galbūt paaiškės, kad tam tikros brangios programos visiškai nenaudojamos ir jų reikėtų atsisakyti, arba priešingai – priminti darbuotojams, kad jomis reikia naudotis. Trumpiau tariant, DPP padeda gerinti darbuotojų efektyvumą labai išmaniu būdu“, – akcentuoja V. Laučys ir pastebi, kad tuo pat metu DPP sprendimai leidžia imtis ir klasikinių darbo efektyvinimo priemonių – t. y. tam tikrų svetainių ribojimo, kuris tam tikrais atvejais pasitarnauja ir užtikrinant didesnį duomenų saugumą.

Naudoja ir „Blue Bridge“

„Blue Bridge Bond“ saugumo sprendimų vadovas V. Laučys pasakoja, kad įmonė naudoja savo pačios vystytą DPP sprendimą „Blue Data-Pro“ nuo 2016 m.

„Kai pajutome susidomėjimą iš klientų ir padėjome diegti šį sprendimą, pamatėme, kad naudojant DPP daugeliui organizacijų vis dar reikia profesionalios pagalbos ir išnaudojant sprendimo potencialą, ir tinkamai dirbant su analize, kad ji pasitarnautų duomenų apsaugai, efektyvesniam darbui ir įrenginių naudojimui“, – pastebi V. Laučys bei priduria, kad šios įžvalgos paskatino vystyti ne tik „Safetica“ diegimo, bet ir konsultacijų paslaugas.

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
Lietuva sieks, kad šriftas „Palemonas“ būtų „Microsoft“ programose 5

Lietuva sieks, kad originalus lietuviškas kompiuterinis šriftas „Palemonas“ būtų įtrauktas į programinės...

Mėnesio sandoris: „PayPal“ už „iZettle“ nepagailėjo 1,8 mlrd. Eur

JAV mokėjimų bendrovė „PayPal“ gegužės 18 d. paskelbė apie Švedijos finansų technologijų startuolio „iZettle“...

Rinkos
09:27
Pasaulio futbolo čempionatas: kaip tūkstantmečio karta keičia didžiausią futbolo renginį Premium

Nedas Newellas-Hansonas, 26 metų londonietis, niekada nepraleidžia futbolo rungtynių, tačiau vengia už tai...

Rinkodara
2018.06.30
Seime pritarta inovacijų reformai: atsiras inovacijų fondas, technologijų agentai

Seimas šeštadienį pritarė Ūkio ministerijos inicijuotai inovacijų reformai.

Technologijos
2018.06.30
„Apple“ ir „Samsung“ po 7 metų pagaliau susitarė

„Apple“ ir „Samsung“ šią savaitę pagaliau išsprendė vieną iš ilgiausių technologijų istorijoje patentų ginčų.

Technologijos
2018.06.30
Laikinai neišduodamos jungtinės pažymos viešiesiems pirkimams 1

Penktadienį į „Verslo žinias“ kreipėsi viešuosiuose pirkimuose artimiausiu metu ketinantys dalyvauti...

Technologijos
2018.06.29
Bitkoinas nebevertas nė 6.000 USD 28

Bitkoino kaina penktadienį nusileido žemiau 5.000 USD lygio.

Rinkos
2018.06.29
Liko 48 valandos pasikeisti SIM korteles su m. parašu

Operatoriai primena, kad liepos 1 d. nustos galioti esami mobiliojo e. parašo sertifikatai, nes visi trys...

Technologijos
2018.06.29
Naujas rizikos kapitalo fondas investuos į 20 verslų Premium

Rizikos kapitalo fondų valdymo UAB „Iron Wolf Capital Management“ rudenį ketina startuoti su pirmuoju savo...

Technologijos
2018.06.29
GPAIS rakštis – spręs, ar pratęsti pereinamąjį laikotarpį Premium 4

Birželio 30 d. baigiasi Vieningos gaminių, pakuočių ir atliekų apskaitos informacinės sistemos (GPAIS), kuria...

Valstybės kontrolė: IT ištekliai vis dar valdomi prastai Premium

Ypatingos svarbos valstybės informacinių išteklių valdymo tendencijos teigiamos, bet pokyčiai – gerokai per...

Technologijos
2018.06.28
„Google“ laiškas papiktino leidėjus: „memų“ draudimu pravardžiuojama direktyva kelia aistras Premium

„Google“ paragino Europos leidėjus, dalyvaujančius jos finansuojamoje programoje „Digital News Initiative“,...

Technologijos
2018.06.28
„Facebook“ pristato naujas taisykles politinei reklamai

„Facebook“ pareiškė, kad artimiausiu metu planuoja įgyvendinti naują strategiją ir atskirti žurnalistiką ir...

Rinkodara
2018.06.28
Audiofilai apie „Technics“: sukūrė visų laikų geriausią patefoną Rėmėjo turinys 6

Taip savo apžvalgose teigia šios garso technikos analitikai. Anot jų, „Technics“ SP-10R – puikus patefonas su...

Technologijos
2018.06.28
Galimas eterio žudikas su laisvu 1 mlrd. USD investicijoms Premium 4

Pasaulyje kiek atslūgus, tačiau vis dar nesibaigus kriptovaliutų karštinei, dienos šviesą išvydo EOS tinklas,...

Rinkos
2018.06.28
Sutepto e. parašo istorijoje – naujas skyrius Premium 2

Registrų centras (RC) perka kvalifikuoto e. parašo kūrimo įtaisus (kriptografines USB laikmenas) kartu su jų...

Technologijos
2018.06.28
„Western Union“ Lietuvoje pernai uždirbo beveik 5 mln. Eur

Pasaulinės grynųjų pinigų perlaidų lyderės „Western Union“ valdoma bendrovė „Western Union Processing...

Finansai
2018.06.27
Viceministras: įstaigų vadovų dėl kibernetinės saugos bausti neskubėsime

Antradienį Seimas nubalsavo už naują Kibernetinio saugumo įstatymo redakciją. Kartu buvo patvirtintos ir...

Technologijos
2018.06.27
Vyriausybei pateikta kibernetinio saugumo strategija

Krašto apsaugos ministerija pirmą kartą parengė Nacionalinę kibernetinio saugumo strategiją. Seimui...

Technologijos
2018.06.27
„Google“ keičia savo prekės ženklus

„Google“ paskelbė, kad netrukus nebeliks jos valdomų prekės ženklų „AdWords“ ir „DoubleClick“. Taip siekiama...

Rinkodara
2018.06.27

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau