Kas tai? Eksperto įžvalgos

Duomenų apsauga arba DLP sprendimai – ateities įrankiai, kuriais verta susidomėti šiandien

Publikuota: 2018-03-05
Valdas Laučys UAB "Blue Bridge Bond" Saugumo sprendimų vadovas.
Valdas Laučys UAB "Blue Bridge Bond" Saugumo sprendimų vadovas.

Duomenų praradimo prevencijai skirti sprendimai (DPP), gebantys atpažinti jautrų turinį (angl. Content-Aware Data Loss Prevention (DLP) solutions), taps viena svarbiausių naujovių saugumo sprendimų rinkoje iki 2025 m., prognozuoja rinkos tyrimų ir konsultavimo kompanija „Persistence Market Research“. Pažymima, kad tam įtaką turės ir išorinės, pavyzdžiui, kibertnetinės atakos, ir vidinės grėsmės, pavyzdžiui, augantis socialinių tinklų skaičius ir jų naudojimas darbo vietoje.

Nors dauguma šiuo metu rinkoje siūlomų DPP sprendimų dar negali atpažinti slaptos informacijos, kuria dalijamasi, jie jau dabar padeda apsaugoti svarbią informaciją ir net pagerinti darbuotojų darbo efektyvumą bei optimaliau išnaudoti turimus IT resursus.

Duomenų praradimo prevencija – kas tai?

DPP sprendimai – tai programinė įranga, padedanti kontroliuoti duomenų nutekėjimą, neteisėtą saugojimą ir perkėlimą iš vienos laikmenos į kitą. Ji iš esmės saugo pirmiausiai nuo vidinių grėsmių, tyčinių arba netyčinių darbuotojų veiksmų, galinčių pakenkti duomenų saugumui, paaiškina Valdas Laučys, „Blue Bridge Bond“ saugumo sprendimų vadovas.

Nors esminis DPP veikimo principas – veiksmų, atliekamų su duomenimis stebėjimas, yra paprastas, tačiau technologinės priemonės, užtikrinančios šį stebėjimą – gana sudėtingos. „DPP sistemos stebi, kas vyksta su duomenimis, sistemoje priskirtais prie jautrios informacijos. Dažniausiai priėjimą prie tokių duomenų turi ne visi darbuotojai, o tik tie, kuriems suteikiama teisė. Sistema, stebėdama šiuos dokumentus, moka fiksuoti veiksmus ir atvaizduoti juos grafiškai bei detaliais įrašais“, – sako pašnekovas.

Jis pastebi, kad nors DPP nėra naujas išradimas, ilgą laiką šie sprendimai buvo (ir dalis iš jų vis dar yra) gana sudėtingi ir brangūs. „Atsiranda vis daugiau paprastai valdomų ir pigesnių DPP sprendimų, tačiau kol kas pagrindinė šių sprendimų tobulinimo kryptis nesikeičia – siekiama, kad jie taptų ne tik technologiškai pažangesni, bet ir prieinamesni“, – paaiškina V. Laučys.

Pravartūs rengiantis Bendrojo duomenų apsaugos reglamentui

Visi DPP sprendimai priskiriami prie aukštesnio lygio saugumo sprendimų ir dažniausiai naudojami didesnę IT brandą pasiekusiose organizacijose. Tiesa, netrukus tai gali pasikeisti – nuo šių metų gegužės Europos Sąjungoje įsigalioja Bendrasis duomenų apsaugos reglamentas, įpareigojantis visas organizacijas daug akyliau saugoti ir tvarkyti asmens duomenis.

„Šioje situacijoje sunku rasti geresnį sprendimą nei DPP, nes jie ne tik apsaugo nuo piktavališkų darbuotojų veiksmų, bet ir padeda atpažinti išorines grėsmes. Pavyzdžiui, leidžia pastebėti, kad vienas iš darbuotojų elgiasi su duomenimis jam nebūdingu būdu, tarkim, kopijuoja ir siunčia nepažįstamiems adresatams. Tai yra aiškus signalas, kad šio darbuotojo kompiuteris gali būti užkrėstas kenkėjiška programa, jo tapatybė yra pavogta arba jis pateko į socialinės inžinerijos pinkles ir kažkas bando iš jo išvilioti konfidencialią informaciją“, – vardija pašnekovas.

Efektyvi duomenų srauto kontrolė

Svarbiausia DPP funkcija, leidžianti efektyviai kontroliuoti duomenų saugumą – galimybė nustatyti įvairius saugumo lygius skirtingiems duomenims ir priskirti jiems tam tikrus ribojimus – pavyzdžiui, draudimą redaguoti, spausdinti, daryti ekrano kopiją, siųsti el. paštu ir pan.

„DPP sprendimas „Blue Data-Pro“, kurį sukūrėme sistemos „Safetica“ pagrindu, leidžia dokumentams priskirti skirtingas konfidencialumo žymes ir užtikrinti, kad priėjimą prie tam tikrų duomenų turėtų tik vienas skyrius arba darbuotojas, kurio darbui šios jautrios informacijos iš tiesų reikia“, – paaiškina V. Laučys.

Kita svarbi šių sprendimų funkcija, padedanti apsaugoti ir komerciškai vertingą informaciją, ir asmens duomenis – galimybė stebėti duomenų srautus. „Potencialių duomenų nutekėjimo kanalų stebėjimas ir kontrolė vaidina ypatingai svarbų vaidmenį ir saugant duomenis, ir efektyvinant IT ūkį“, – sako pašnekovas bei pateikia kelis tokius stebėjimo privalumus: „Šie sprendimai leidžia apsaugoti net tuos kanalus, apie kuriuos nepagalvojate – juk duomenis galima nutekinti ne tik klasikiniais kanalais – per el. paštą, USB laikmenas, bet ir per spausdintuvą. Taigi – DPP sprendimai leidžia iš pradžių pamatyti, kokie kanalai ir kaip naudojami, ir tuomet spręsti, kuriuos iš jų apriboti.“

Leidžia stebėti darbuotojų veiklą virtualioje erdvėje

DPP sprendimai leidžia ne tik centralizuotai stebėti duomenų srautus, bet ir gauti analizę apie darbuotojų naudojamas IT programas ir lankomas interneto svetaines. „Galimybę pasitelkti šiuos sprendimus darbo efektyvinimui galime vadinti šalutiniu poveikiu. Pavyzdžiui, su „Blue Data-Pro“ galima pamatyti, kas iš darbuotojų ir kiek laiko praleidžia socialiniuose tinkluose, žaisdamas kompiuterinius žaidimus arba naršydamas el. parduotuvėse“, – sako V. Laučys bei pabrėžia, kad naudojamų programų ir lankomų svetainių analizė nereiškia, jog reikia iškart blokuoti priemones, nesusijusias su tiesioginiu darbu.

„Nors DPP leidžia stebėti, ką darbuotojai daro darbo metu, reikėtų šią analizę naudoti bandant padaryti gilesnes įžvalgas – pavyzdžiui, galbūt darbuotojas, kuris praleidžia daug laiko „Facebook“, puikiai susitvarko su savo darbu, o tas darbuotojas, kuris visą laiką tik dirba ir dar lieka atlikti tam tikrų užduočių po darbo – perkrautas užduotimis ir jam reikia pagalbos“, – paaiškina pašnekovas.

Be to, kadangi DPP leidžia stebėti, kokias programas ir kaip dažnai naudoja darbuotojai, galima matyti, ar verslui reikalingos mokamos programos yra populiarios tarp darbuotojų. „Galbūt paaiškės, kad tam tikros brangios programos visiškai nenaudojamos ir jų reikėtų atsisakyti, arba priešingai – priminti darbuotojams, kad jomis reikia naudotis. Trumpiau tariant, DPP padeda gerinti darbuotojų efektyvumą labai išmaniu būdu“, – akcentuoja V. Laučys ir pastebi, kad tuo pat metu DPP sprendimai leidžia imtis ir klasikinių darbo efektyvinimo priemonių – t. y. tam tikrų svetainių ribojimo, kuris tam tikrais atvejais pasitarnauja ir užtikrinant didesnį duomenų saugumą.

Naudoja ir „Blue Bridge“

„Blue Bridge Bond“ saugumo sprendimų vadovas V. Laučys pasakoja, kad įmonė naudoja savo pačios vystytą DPP sprendimą „Blue Data-Pro“ nuo 2016 m.

„Kai pajutome susidomėjimą iš klientų ir padėjome diegti šį sprendimą, pamatėme, kad naudojant DPP daugeliui organizacijų vis dar reikia profesionalios pagalbos ir išnaudojant sprendimo potencialą, ir tinkamai dirbant su analize, kad ji pasitarnautų duomenų apsaugai, efektyvesniam darbui ir įrenginių naudojimui“, – pastebi V. Laučys bei priduria, kad šios įžvalgos paskatino vystyti ne tik „Safetica“ diegimo, bet ir konsultacijų paslaugas.

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
Įsilaužta į „Marriott“ valdomo tinklo „Starwood“ duomenų bazę

Maždaug 500 mln. asmenų duomenys galėjo nutekėti, programišiams įsilaužus į bendrovės „Marriott...

Kol konkurentai tyli, „Lėkštė.lt“ investuoja Premium

UAB „Maistas į namus“, valdanti maisto užsakymo platformą „Lėkštė.lt“, ir šios įmonės dalininkė Danijos...

Pasikeitė „Baltic Amadeus“ akcininkai ir valdybos nariai 11

Informacinių technologijų (IT) bendrovė „Baltic Amadeus“ praneša, kad pasikeitė įmonės pagrindiniai...

Kandidatų mažėjant, personalo paieška išmanėja: laukiama botų Premium

Padėtis darbo rinkoje ir laikas spaudžia personalo atrankos bendroves. Ieškančios geriausio specialisto per...

Vokietijos konkurencijos prievaizdai imasi „Amazon“ 4

Vokietijos konkurencijos sargai pradėjo tirti JAV e. komercijos milžinės „Amazon“ veiklą. Vokiečiai įtaria,...

Technologijos
2018.11.29
Iš skaitmeninio mokesčio ES planuoja surinkti apie 5 mlrd. Eur Premium

Artėjant „Brexit“ politikai tikisi bent dalį biudžeto praradimų, kuriuos lems britų pasitraukimas iš ES,...

Technologijos
2018.11.29
„Tele2“ pristato naują prekės ženklą 5

Telekomunikacijų bendrovei „Tele2“ priklausantis prekės ženklas „Telefonų priežiūros centras“ keičia...

Rinkodara
2018.11.29
Kinijos „fintech“ bendrovė Lietuvoje atidaro Europos būstinę 3

Kinijos bendrovė „Paytend Technology“, kurianti ir parduodanti finansinių paslaugų programinę įrangą,...

Technologijos
2018.11.29
Pasiteisinęs sprendimas: sporto klubuose visi naudojasi raktais, kurių pamesti neįmanoma Premium

Sveikos gyvensenos banga ir drąsios investicijos į IT padėjo UAB „VS Fitness“ sparčiai plėsti sporto klubų...

„YouTube“ keičia strategiją – bus daugiau nemokamo turinio 1

„YouTube“ planuoja visą čia patenkantį turinį vartotojams siūlyti nemokamai su reklama.

Rinkodara
2018.11.29
„Revolut“ žengia už Europos ribų 8

JK finansinių paslaugų startuolis „Revolut“ užbaigė licencijavimosi procesą Japonijoje ir Singapūre,...

Rinkos
2018.11.29
Plėtrą užsienyje ir naujas paslaugas planuojanti „CityBee“ ieško darbuotojų 11

Dalijimosi automobiliais paslaugas teikianti bendrovė „CityBee“ praneša besiruošianti plėtros šuoliui:...

Transportas
2018.11.28
Atkurtas tarptinklinis ryšys Prancūzijoje

Trečiadienį apie 15 val. tarptautinis pokalbių bei duomenų srautas, sutrikęs antradienį po pietų,...

Technologijos
2018.11.28
„Visma Group“ vadovas: darbuotojai į darbą ateina dėl 4 priežasčių Premium

Šiandienos vadovas turi sugebėti nuolat keistis, išmokti dirbti neapibrėžtumo sąlygomis, tačiau ir neprarasti...

Vadyba
2018.11.28
Kaip buvo įkurtas vienas pirmųjų debesijos duomenų centrų Lietuvoje? Rėmėjo turinys 3

Vienas svarbiausių IT pokyčių per pastarąjį dešimtmetį, palietusių ir daugumą organizacijų Lietuvoje –...

Išmani visuomenė
2018.11.27
EK leido „Tele2“ ir „T-Mobile“ jungtis Nyderlanduose

Europos Komisija pritarė „Tele2“ ir „Deutsche Telekom?“ valdomos telekomunikacijų bendrovės „T-Mobile“...

Rinkos
2018.11.27
Startuolio „PulseTip“ apklausų sprendimas – tarp 40-ies geriausių pasaulyje Premium 1

Darbuotojų apklausų startuolis „PulseTip“, kuris šių metų konkurse „Naujasis knygnešys 2018“ iškovojo...

Technologijos
2018.11.27
Danijos milžinė NKT buria daiktų interneto komandą Kaune 4

Kaune įsikūrusi Danijos kabelių gamybos milžinė NKT ir šios bendrovės remiamas inovacijų centras „THINKT“...

Technologijos
2018.11.27
NASA zondas „Insight“ sėkmingai nusileido Marse 5

Pirmadienį NASA zondas „Insight“ po pusmečio kelionės sėkmingai nusileido Marse ir iš ten atsiuntė nuotrauką.

Mokslas
2018.11.27
Kviečia sukurti elektrinį motociklą ir jutiklius kariuomenei 7

Mokslo, inovacijų ir technologijų agentūra (MITA), bendradarbiaudama su ministerijomis, paskelbė naują...

Technologijos
2018.11.26

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau