Choose language:
Pratite nas:

Digital Guardian

Sustavi koji kompanijama omogućuju otkrivanje, klasifikaciju i zaštitu poslovnih informacija od krađe i zloupotrebe sljedeći su korak u razvoju zrelosti informacijskih sustava. Digital Guardian jedan je od vodećih alata na području zaštite korporativnih poslovnih informacija, a kompanijama omogućuje vidljivost i kontrolu nad tokovima poslovnih informacija, a po potrebi i njihovu enkripciju.


Izazov zaštite poslovnih informacija

Većina tradicionalnih sigurnosnih kontrola fokusirana je najvećim dijelom na zaštitu tehnologija koje pohranjuju, procesiraju i/ili obrađuju poslovne informacije, a rijetko se bave zaštitom samih informacija koje zapravo čine najveću vrijednost za kompanije. Iako i takve kontrole imaju svoju dokazanu poslovnu  vrijednost, one nažalost ne pružaju dovoljno informacija o tome tko je i na koji način koristio pojedine poslovne informacije, i gdje se one sve pohranjuju.


 

;

Ukoliko poslovne informacije gledamo kao jednu od najvećih vrijednosti kompanije, onda želimo odgovore na sljedeća pitanja:

  • Koje se poslovne informacije nalaze na pojedinim komponentama informacijskog sustava (radne stanice, poslužitelji i sl.)?
  • Tko pristupa pojedinim poslovnim informacijama i na koji način?
  • Kopiraju li se osjetljive informacije na vanjske prijenosne medije (CD/DVD, USB prijenosni mediji i sl.)
  • Dijele li se osjetljive poslovne informacije neovlašteno s trećim stranama (npr. putem elektroničke pošte)?
  • Tko ispisuje osjetljive poslovne informacije i na kojim pisačima?
  • Prebacuju li se osjetljive poslovne informacije na vanjske poslužitelje za dijeljenje datoteka i sl.

Digital Guardian daje odgovore upravo na prethodno navedena pitanja. Riječ je o programskom rješenju koje se instalira na krajnje točke informacijskog sustava (stolna i prijenosna računala, poslužitelji i sl.), i koje prati korisničke aktivnosti vezane uz rukovanje osjetljivim poslovnim informacijama. Koje se točno akcije žele pratiti i nadzirati  moguće je podesiti kroz konfiguraciju alata, korištenjem jednostavnih politika i pravila. Neke od osnovnih funkcionalnosti Digital Guardian alata  opisane su u nastavku. Osnovna arhitektura Digital Guardian platforme prikazana je na sljedećoj slici.

Otkrivanje  i klasifikacija informacija

Kako bi se omogućila zaštita i kontrola nad poslovnim informacijama, u prvom koraku nužno je informacije ispravno identificirati te klasificirati, odnosno označiti. Digital Guardian podržava više načina otkrivanja i klasifikacije poslovnih informacija, a neke od osnovnih su:

  • Otkrivanje i klasifikacija informacija temeljem sadržaja (Content Inspection) – način rada u kojem se putem regularnih izraza i drugih kriterija definira sadržaj informacija koje se žele identificirati i pratiti. Sve datoteke koje ispunjavaju definirane kriterije se identificiraju i označavaju specijalnim, za korisnika transparentnim oznakama, koje omogućuju praćenje i kontrolu tokova informacija.
  • Otkrivanje i klasifikacija informacija temeljem konteksta – način rada  u kojem se informacije označavaju putem odgovarajućih kriterija, odnosno konteksta. To npr. može biti lokacija s koje datoteka dolazi, tip datoteke, veličina datoteke i sl. Sve datoteke koje ispunjavanju definirane kriterije biti će klasificirane i biti će moguće njihovo praćenje
  • Klasifikacija informacija od strane korisnika (User Classification) – način rada u kojem korisnik sam pridjeljuje klasifikacijsku oznaku dokumentu u skladu sa interno propisanim pravilima i procedurama. Za klasifikaciju informacija od strane korisnika, Digital Guardian koristi Titus programski paket tvrtke Titus, s kojom je ostvareno strateško partnerstvo. Titus korisnicima omogućava da jednostavnim klikom unutar sučelja aplikacija kao što su Word, Excel, Outlook i sl., odaberu klasifikacijsku oznaku dokumenta koju će Digital Guardian prepoznati i kasnije pratiti.

Kontrola i zaštita informacija

Nakon što su poslovne informacije otkrivene i označene nekom od prethodno opisanih metoda, Digital Guardian omogućuje njihovo praćenje, odnosno kontrolu, a po potrebi i enkripciju. Način praćenja i kontrole nad tokovima informacija definira se kroz Digital Guardian politike i pravila koja svojom fleksibilnošću korisniku omogućuju da sustav u potpunosti prilagodi svojim poslovnim potrebama. Primjer događaja koje je moguće pratiti su:

  • Kopiranje informacija na prijenosne medije (USB, CD/DVD, Firewire itd.),
  • Slanje informacija putem elektroničke pošte,
  • Ispis informacija,
  • Network upload poslovnih informacija,
  • Korištenje Print Screen operacije nad poslovnim podacima,
  • Kopiranje informacija između različitih sustava,
  • Enkriptiranje i arhiviranje informacija i sl.

Ovo su samo neki od osnovnih primjera, iako sustav omogućuje podešavanje znatno kompleksnijih pravila i politika. Digital Guardian pravila omogućuju da se za svaki od detektiranih događaja podese različite akcije kao što su:

  • Alert – generiraj upozorenje administratoru sustava
  • Block – blokiraj akciju
  • Encrypt – zaštiti informacije enkripcijom
  • Prompt – upozori korisnika o zabilježenom događaju

Enkripcija informacija

S ciljem dodatne zaštite informacija od neovlaštenog korištenja i zloupotrebe, Digital Guardian dodatno omogućuje enkripciju informacija, ovisno o načinu na koji se njima rukuje. Dvije najčešće korištene funkcionalnosti enkripcije informacija su:

  • Removable Media Encryption (RME) – u slučaju da sustav zabilježi događaj kopiranja informacija na prijenosni medij, i ukoliko informacije zadovoljavaju željene kriterije, iste se kriptiraju. Način enkripcije i dekripcije moguće je prilagoditi potrebama korisnika, no informacije je moguće jednako kritptirati i dekriptirati na računalima sa i bez Digital Guardian agenta.
  • Adaptive Mail Encryption (AME) – slično kao u prethodnom primjeru, samo što se enkripcija provodi nad informacijama koje se šalju elektroničkom poštom. Slično kao i u prethodnom slučaju, moguće je samostalno podesiti na koji način će se informacije kriptirati i na koji način će biti omogućena njihova dekripcija.

Izvješćivanje i upozoravanje

Digital Guardian putem svoje središnje konzole korisnicima omoguće pregledavanje i generiranje izvještaja o svim zabilježenim aktivnostima kao i generirane upozorenja u slučaju detekcija potencijalno sumnjivih događaja. Kroz središnju konzolu korisnik je u mogućnost isteći potpuni uvid u registar poslovnih informacija kompanije, gdje se one nalaze i na koji način se njima rukuje. Alat također sadrži i detaljni forenzički log svih provedenih aktivnosti koji u slučaju potrebe može osigurati detaljnu forenzičku analizu potencijalno zlonamjernih događaja.