Veracomp.pl  »  Specjalizacje  »  Bezpieczeństwo IT    Systemy ochrony danych

BEZPIECZEŃSTWO IT

Systemy ochrony danych

Złożoność współczesnych systemów IT wspomagających procesy biznesowe, ale także tych kontrolujących wiele aspektów życia prywatnego rodzą uzasadnione obawy związane z ryzykiem wycieku cennych danych w niepowołane ręce. Utrata danych może nastąpić w wyniku:

  • ataku hakera na system IT,
  • kradzieży fizycznego nośnika danych (notebooka, płyty, przenośnego dysku HDD, pamięci USB, telefonu),
  • zgubienia takich danych w wyniku nieuwagi pracownika (np. poprzez zostawienie notebooka, czy pamięci USB w taksówce),
  • nieumiejętnego wymazania danych z nośnika, w wyniku którego poufne dane można łatwo odzyskać.

W przypadku aktów celowego działania, motywy kierujące sprawcą kradzież danych mogą wynikać z:

  • korzyści finansowych,
  • wymuszenia okupu w zamian za zwrot danych,
  • osiągnięcie celów politycznych w wyniku pozyskania informacji poufnych, w szczególności chęci zyskania rozgłosu w mediach (np. wyciek danych będących własnością rządu USA przez Wiki Leaks).

W każdym z przypadków ryzyko związane z wyciekiem danych może przybierać różne formy:

  • ryzyka operacyjnego związanego np. z utratą danych zawierających własność intelektualną (projekty czy bazy klientów),
  • ryzyka prawnego – związanego np. z utratą danych osobowych związanych z prywatnością klientów, pracowników, pacjentów czy obywateli. W przypadku niektórych sektorów (medyczny, ubezpieczeniowy), ryzyko prawne jest szczególne, gdy dane są wrażliwe (wyniki badań, wnioski o zawarcie polisy),
  • ryzyka utraty reputacji związanego np. z utratą zaufania klientów w wyniku wycieku danych osobowych.

Niezależnie od powodów możliwego wycieku danych, każda organizacja powinna oszacować ryzyko jego wystąpienia i możliwe konsekwencje.

Wszystkie trzy obszary ryzyka – operacyjne, prawne, utraty reputacji - wymagają od administratora danych podjęcia działań, które będą je ograniczały

Systemy ochrony danych umożliwiają zbudowanie i egzekwowanie zestawu reguł szyfrowania danych oraz ich przekazywania na różnych nośnikach dla zdefiniowanych grup użytkowników. W szczególności systemy takie mogą przyjąć formę systemów zabezpieczeń przed wyciekiem danych (ang. DLP - Data Leakage Prevention). Zabezpieczenie może mieć formę oprogramowania instalowanego na komputerach użytkowników, serwerach lub/i osobnych dedykowanych urządzeń np. pamięci USB z wbudowaną sprzętową enkrypcją danych.

Rozwiązanie bazuje na produktach marek
Blue Coat, eSCAN, Fortinet, Lastline

zamknij ×

Blue Coat

Blue Coat

Blue Coat jest obecnie największą prywatną firmą zajmującą się bezpieczeństwem IT. Stało się tak nie tylko dzięki wykonanym na przestrzeni ostatnich lat przejęciom, ale również organicznemu wzrostowi. Był on możliwy dzięki dynamicznie przyrastającej grupie klientów, którzy zaufali producentowi. Gartner Web Quadrant - Secure Web Gateways Szeroka oferta Blue Coat umożliwia klientom budowanie ekosystemów bezpieczeństwa, gdzie każdy element wywiera znaczący wpływ ...

dowiedz się więcej

zamknij ×

eSCAN

eSCAN

Oprogramowanie eSCAN było wielokrotnie wyróżniane i nagradzane przez niezależne instytucje i ekspertów, w tym Virus Bulletin, Checkmark, AV-Comparatives, TUCOWS, Red Hat Ready oraz Novell Ready. MicroWorld, właściciel marki eSCAN, opracował m.in. rewolucyjną technologię MicroWorld Winsock Layer (MWL), która zatrzymuje niebezpieczne treści na poziomie warstwy transportowej, przed przejściem do warstwy aplikacji. Do wykrywania spamu i prób phishingu opracowano technologię Non Intrusive ...

dowiedz się więcej

zamknij ×

Fortinet

Fortinet

Firma Fortinet jest czołowym na świecie dostawcą wysoko wydajnych informatycznych rozwiązań zabezpieczających, które umożliwiają jej klientom ochronę i kontrolę używanej infrastruktury informatycznej. Jej specjalnie opracowane, zintegrowane technologie zabezpieczeń wraz z usługami FortiGuard badającymi zagrożenia zapewniają klientom niezwykle skuteczną ochronę treści dotrzymującą kroku nieustannie rozwijającym się zagrożeniom. Z oferty rozwiązań Fortinet korzysta ponad 320 000 klientów na całym świecie, w tym większość przedsiębiorstw z listy Global 1000, usługodawców ...

dowiedz się więcej

zamknij ×

Lastline

Lastline

Lastline to producent systemów zabezpieczających przed atakami zero-day oraz APT. Rozwiązania bazując na silnikach serwisów online takich jak Anubis czy Wepawet pozwalają na komercyjne zastosowanie osiągnięć specjalistów w dziedzinie wykrywania, klasyfikowania oraz blokowania najnowszych zagrożeń internetowych. Coraz częściej spotykane ataki APT to nic innego jak wysublimowane programy szpiegujące, których celem jest włamanie się do sieci, zebranie informacji (niejednokrotnie przez długi okres czasu) oraz zatarcie za sobą śladów. ...

dowiedz się więcej

To rozwiązanie znajduje zastosowanie w następujących sektorach:
Edukacja, Energetyka, Finanse i ubezpieczenia, Handel i usługi, Hotelarstwo, konferencje, kultura i sztuka, Produkcja, Resorty mundurowe, Samorządy i administracja, Telekomunikacja, Transport

Potrzebujesz więcej informacji o tym sektorze?

Wszystkim zainteresowanym pomagamy wybrać optymalny zestaw rozwiązań dla wybranego sektora.

skontaktuj się z nami