Fortinet DLP – czyli zapobieganie wycieku danych poufnych.

mmichalowski — Thu, 03 May 2018 09:18:13 +0000

Fortinet DLP

Fortinet DLP – czyli zapobieganie wycieku poufnych treści.  Wycieki poufnych informacji z firm w dobie internetu zdarzają się coraz częściej. Mamy tutaj doczynienia zarówno z danymi typu Pesel, Adres, a także często umowy między klientami, które zawierają bardzo wrażliwe dane osobowe, które powinny być zabezpieczane i szyfrowane w taki sposób, aby uniemożliwić podejrzenie osobom trzecim.

Na co dzień spotykamy się z pytaniami od firm jak się zabezpieczyć głównie pod kątem wchodzącego rozporządzenia RODO i GDPR.  Najczęstszym powodem wycieku danych nie są włamania, łamanie zabezpieczeń i odszyfrowywanie wiadomości tak jak nam to się wydaje.  Największym zagrożeniem jest człowiek – tutaj pracownik firmy.

Prosty przykład, osoba odpowiedzialna za podpisanie umowy, sporządzenie i zadbanie o klienta wysyła e-mailem poufne treści na przykład Umowa ( zawiera Pesel, Imie i Nazwisko, nazwa firmy, nip, adres ) – czyli wszystkie dane poufne wrażliwe.

Umowa jest wysyłana standardową metodą e-mailem bez szyfrowania, bez certyfikatów SSL – bo wiele firm nadal ich nie ma i korzysta z najtanszych usług hostingowych, tutaj zaczyna się problem – jest wiele narzędzi, które mogą podsłuchac i przechwycić wysyłaną wiadomość, która nie jest w żaden sposób szyfrowana lub zabezpieczana, mowa tu o narzędziu np Wireshark.

Drugim przykładem jest proste wysyłanie jednej umowy do kilku klientów dodając ich po prostu do odbiorcy w wiadomości e-mail – efektem czego 10 osób dostaje umowę z danymi i teraz od nich zależy co z tym zrobią.

Wielu klientów pyta co zrobić jak się zabezpieczyć, przecież nie można kontrolować 200-stu osób w firmie jednocześnie i patrzeć co wysyłają – a no właśnie można.

  Z pomocą wyszła firma Fortinet znana i szanowana na rynku bezpieczeństwa IT, która od lat sukcesywnie zabezpiecza firmy na świecie za pomocą swoich urządzeń.
Fortinet stworzyło idealne narzędzie, które skanuje i szuka treści na przykład wysyłanych przez e-mail także w załącznikach, które ustawimy na przykład Pesel, Imie i Nazwisko, Umowa, mowa tu o funkcji DLP ( Data leak prevention ) – pozwala i eliminuje zagrożenie wypuszczania do sieci poufnych danych, które trzeba zdefiniować i odpowiednio ustawić, System DLP można skonfigurować, tworząc indywidualne filtry na podstawie typu pliku, rozmiaru pliku, reguły zaawansowanej lub reguły złożonej, w czujniku DLP i przypisując czujnik do strategii bezpieczeństwa.

Zatem przykładowo Pani Basia księgowa wysyła E-Mail w firmie do kontrahenta > który zawiera słowo Pesel, Umowa, Przesyłam > funkcja DLP automatycznie wykrywa taki ruch i teraz w zależności od nas, blokuje i nie pozwala na wysłanie takiej wiadomości i powiadamia administratora, który może zareagować, lub przykładowo wiadomość ma zostać ZASZYFROWANA i zabezpieczona hasłem, które zna tylko adresat w przypadku utraty komputera, dysku wiadomości bedą zaszyfrowane i nie wyjdą na świat, bedą bezużyteczne.

  System DLP to idealne rozwiązanie pod kątem RODO i ochrony danych osobowych, sukcesywnie zostaje wdrażane w wielu firmach i docenianie u klientów, którzy bezpieczeństwo informacji stawiają na pierwszym miejscu.

Artykuł Fortinet DLP – czyli zapobieganie wycieku danych poufnych. pochodzi z serwisu //vipsolutions.pl.

RODO – jak przygotować siebie i swoją infrastrukturę informatyczną w firmie?

mmichalowski — Wed, 21 Feb 2018 10:42:36 +0000

Rodo – ustawa o ochronie danych osobowych.

Ustawa RODO (rozporządzenie o ochronie i przetwarzaniu danych osobowych) – można rzec dotyczy wszystkich przedsiębiorstw tych małych i tych bardzo dużych. Istotna i kluczowa zmiana wchodzi w życie z dniem 25 maja 2018 roku. Stworzenie i poprawa umów, dokumentacji czy innych regulaminów, które określą ochronę danych osobowych w naszej firmie to tylko mały krok milowy, który musimy zrobić w szeregu wyzwań w związku z nadchodzącym RODO / GDPR.

Czym jest w ogóle RODO?

W prostym rozumieniu to regulacje na temat zbierania, przetwarzania i przechowywania danych osobowych, które oznaczają wszystkie informacje zebrane które pozwolą na zidentyfikowanie osoby fizycznej lub przedsiębiorcy np. pesel, numer telefonu, adres zamieszkania.

Co grozi za ujawnienie i wyciek danych osobowych?

Tutaj ustawa przewidziała bardzo surowe kary które mogą wynieść nawet 20 milionów Euro lub 4% rocznego obrotu które dokona dane przedsiębiorstwo.

1. Audyt Bezpieczeństwa

Audyty powinny być wykonywane cyklicznie mniejsze firmy co roku, większe firmy dwa razy w roku oczywiście nie zaszkodzi wykonywać audytu częściej na przykład co trzy miesiące.

Czym jest audyt?

Zakłada się, że każdy pracownik, któremu są powierzone zadania wykonuje je z należytą starannością i w jak najlepszy sposób. Możliwość sprawdzenia tego przez osobę trzecią sprawia jednak, że można zawczasu wyeliminować niechciane problemy i sprawdzić prawidłowe działanie sieci informatycznej oraz poprawność wykonalności.

Audyt sprawdza pod kątem bezpieczeństwa i zabezpieczeń faktyczny stan infrastruktury.
Najczęściej spotykamy się ze stwierdzeniem u naszych klientów ,,Kopie zapasowe robi nam firma xxx płacimy 5000 złoty miesięcznie jesteśmy bezpieczni” no właśnie. Często zdarza się że płacimy ale nic nie otrzymujemy, po to jest audyt aby zweryfikować czy nasz partner wykonuje i wywiązuje się z umowy.

Sprawdzane jest wszystko od kabelka w gniazdku internetowym po urządzenia końcowe typu serwery i inne maszyny.

2. Kopie Zapasowe i ochrona przed złośliwym szyfrowaniem typu Ransomware.

Ransomware, czyli najczęstsze zagrożenie i skutki w przedsiębiorstwach w roku 2017 i 2018.
Zaszyfrowane komputery, telefony, dyski i kopie zapasowe i żądanie okupu za odblokowanie danych.

Spotykały się z tym największe firmy w Polsce, a to wszystko przez brak ochrony, która tak naprawdę nie wiele kosztuję a może nam uratować dane, a nawet… naszą firmę przed znacznymi konsekwencjami, bo kto by chciał pracować, z której firmą wyciekają dane klientów?

Audyt ≠ kontrola – prawidłowo wykonany audyt nie jest krytyką, a rzetelnym porównaniem stanu fizycznego z wymaganym lub przyjętym standardem.

Wszystko pod kontrolą – w wyniku przeprowadzonego audytu infrastruktury IT zostaje przygotowany raport, który zawiera listę wszystkich przeprowadzonych testów oraz ich wyniki, dodatkowo opatrzony komentarzem audytora.

Wiedza o infrastrukturze – w raporcie znajdziesz sugerowaną przez przeprowadzającego audyt, metodę usunięcia błędu lub niezgodności, jeżeli zachodzi taka konieczność. Ponadto znajdziesz tam zalecenia pozwalające na zwiększenie poziomu bezpieczeństwa.

Wykonywanie kopii zapasowej jest podstawą do poprawnego funkcjonowania firmy, przez wiele lat opracowaliśmy system, który pozwoli kopiować dane, a także chronić je przed zagrożeniami w sieci takimi jak Ransomware.

3. Ochrona przed kradzieżą mocy obliczeniowej

Dotarliśmy do momentu, w którym zagrożeniem i celem nie są tylko nasze dane a nasza moc obliczeniowa. Nie mówimy tutaj o jednym komputerze, często w firmach tych komputerów jest na przykład sto pracujących w jednym momencie.

Taka ilość komputerów to duża moc obliczeniowa idąc tym tropem średniej klasy komputer w tych czasach ma 4 rdzenie procesora, 8 GB pamięci ram mnożąc to przez ilość około 100 komputerów w firmie mamy 400 rdzeni i 800 GB pamięci, to już robi wrażenie i może spowodować bardzo duże i często nie odwracalne skutki, a także znacznie dać zarobić złodziejom mocy obliczeniowej takim jak kopacze kryptowalut.

Zabezpieczenie tylu jednostek to dla wielu informatyków nie lada wyzwanie, na szczęście są już narzędzia, które zarządzane przez jednego człowieka mogą w prosty sposób zabezpieczyć wszystkie jednostki, wykonać kopie zapasowe wszystkich jednostek, a także uruchomić ochronę przed szyfrowaniem typu ransomware.

Postaw na bezpieczeństwo infrastruktury swojej firmy, nie czekaj aż wejdzie RODO przygotowanie i zabezpieczenie firm w 2018 roku nie jest drogie i czasochłonne, potrzebujesz tylko specjalistów z tej dziedziny.

Artykuł RODO – jak przygotować siebie i swoją infrastrukturę informatyczną w firmie? pochodzi z serwisu //vipsolutions.pl.

GDPR – //vipsolutions.pl