Protectie impotriva pierderii de date in companii afaceri romania

etichete afaceri:
leasingul  prigat  cnslr  ghea  mentina  anumita  subordonate  locatiile  yiannis  cardului  consistenta  concentrat  kobenhavn  tinta  gwh  comunicatie  diamond  intrebare  crodino  haiducescu  notificari  luam  spectru  proger  frumosul  titularului  douazeci  theobald  cercetari  alte 

CityMaps
ABC Domenii
SiteMap
Gripa Porcina
Swine Flu Prevention
Swine Flu Medicines
Swine Influenza Virus

Protectie impotriva pierderii de date in companii

sursa: www.smartfinancial.ro

Pe circuit, pe internet sau in sala de consiliu, pierderea de date reprezinta intotdeauna o veste proasta. "Este suficient sa intrebati companiile Ferrari sau McLaren, gigantii Formulei 1 implicati intr-o controversa privind documente tehnice furate, fara a exista insa probe. Sau Facebook, care a expus recent, din greseala, o bucata din codul sursa si de aceea, foarte posibil, si proprii utilizatori. Sau Monster.com, care a facut imensa greseala de a pierde mai mult de un million de inregistrari ale clientilor in favoarea expertilor in phishing", se arata intr-un comunicat de presa remis www.SMARTfinancial.ro.

Companiile au de-a face cu presiuni din ce in mai mari pentru a proteja toate tipurile de informatii business. Aproape toate afacerile se supun unei legi privind protectia informatiilor personale sau ale companiilor. De asemenea, sunt preocupate ca informatiile confidentiale interne sa nu cada in maini nepotrivite. Protejarea datelor a devenit o adevarata cursa impotriva numarului tot mai mare de hackeri specializati.

"Este o urgenta reala gasirea unei solutii pentru a rezolva aceasta problema. Aceasta situatie este si mai complicata datorita necesitatii de a proteja informatiile sensibile, fie ele oprite - adica stocate in intreprindere sau pe un dispozitiv din companie - sau in miscare, in reteaua corporate sau pe linkuri externe. Totusi, principala sarcina se refera la controlul accesului si folosirea informatiilor sensibile de catre angajati si colaboratorii de incredere".

"Aceasta sarcina a fost generata de afluxul de tehnologie pentru consumatori la locul de munca - cum ar fi playerele media digitale, camerele, mesageria instant si site-urile de networking social, dispozitivele USB -, care sunt surse potentiale de pierderi. Avem de-a face cu un interes tot mai mare pentru protectia impotriva pierderii de informatii (DLP), ca urmare a faptului ca organizatiile cauta reguli de securitate, proceduri si instrumente pentru a ajuta la protejarea proprietatii intelectuale si pentru a opri pierderea de date. Care este formula potrivita pentru DLP? Ce ar trebui organizatiile sa protejeze si cum sa controleze aceasta protectie?".

Un raport al Gartner din 2007 a identificat produsele consumer din companii ca fiind unele dintre cele mai mari amenintari pentru securitatea corporate. Golurile de securitate pe care aceste produse si aplicatii le creeaza genereaza necesitatea de a le inchide si ca regulile de securitate din companie sa acopere si aceste arii.

Raportul a nominalizat patru principale technologii ca prezentand cele mai mari riscuri. Iata care sunt si evaluarea solutiilor si regulilor de securitate care pot oferi control pentru fiecare tip de risc.

Dispozitivele USB (camerele, playerele MP3, dispozitivele portabile etc) reprezinta principalul risc, potrivit raportului Gartner. Punctul de plecare pentru protejarea datelor este includerea acestora in regulile de folosire acceptate (AUP) ale companie, educarea uilizatorilor in ceea ce priveste importanta respectarii regulilor de securitate si riscurile la care este expusa compania daca ele nu sunt respectate. Dar regulile de securitate nu sunt suficiente!

Unele companii au optat pentru abordarea empirica de a bloca porturile USB cu lipici. O metoda mai eficienta insa este investitia intr-un produs de control al porturilor, care poate bloca automat conectarea fara autorizatie a dispozitivelor USB la calculatoare. Produsele mai avansate includ criptare transparenta, astfel incat informatia copiata pe dispozitivele USB sa devina automat inaccesibila hotilor.

Activitatea de blogging si folosirea site-urilor de networking social ar trebui adaugate, de asemenea, la AUP. In ceea ce priveste activitatea de blogging, este necesar sa specificati cu ce program este de acord compania ca angajatii sa discute. Proprietatea intelectuala a companiei si informatiile confidentiale ar trebui sa fie restrictionate pe bloguri si pe site-urile de networking social. In ceea ce priveste dispozitivele USB, regulile de securitate ar trebui sa fie intarite de produse, pentru a limita, in mod eficient, riscurile.

Dispozitivele mobile ruleaza aplicatii din ce in ce mai puternice, transporta o cantitate mare de informatii business si, din ce in ce mai mult, devin o tinta pentru codurile raufacatoare. Companiile pot lua masuri pentru a limita riscurile la care pot fi expuse din cauza acestor dispozitive, fara a recurge insa la interzicerea directa care nu poate fi realizata. De exemplu, poate fi instalata criptarea pentru toate dispozitivele mobile acceptate care au acces la informatiile sensibile. "Asigurati-va ca produsul de criptare pe care il alegeti este incercat, transparent si ca actioneaza automat, eliminand interactiunea utilizatorului si creand o solutie imbunatatita care indeplineste cerintele de conformitate strigente", se arata in sursa citata.

"Angajatii se conecteaza la resursele companiei prin retele si dispozitive pentru controlul de la distanta necontrolate, rezulta din raportul Gartner. Acest fenomen poate creste productivitatea, dar poate crea, de asemenea, goluri in securitatea retelelor companiei. Organizatiile ar trebui sa instaleze VPN-uri pentru a restrictiona accesul, pe baza verificarii securitatii endpointului care apartine utilizatorului. VPN-ul poate fi SSL sau IPSec, in functie de necesitatile companiei. Clientii IPSec permit un control si un management mai bun al punctului de acces de la distanta, care creste in schimb protectia bunurilor companiei".

SMART financial - www.SMARTfinancial.ro ©