Blog Eksperta

Integracja systemu DLP z oprogramowaniem do klasyfikacji informacji

Na przykładzie McAfee DLP i TUKAN IT GREENmod

Po co nam klasyfikacja danych?

W dobie masowego przetwarzania informacji w formie elektronicznej często zachodzi potrzeba ich klasyfikacji i dalszej ochrony. Klasyfikacja danych jest więc podstawą strategii efektywnego zarządzania informacją. Organizacje mogą inteligentnie i rozważnie podejmować decyzje jak nią zarządzać, identyfikując wartość biznesową danych już na etapie ich tworzenia. Tutaj z pomocą przychodzą rozwiązania klasy DLP oraz oprogramowanie służące do klasyfikacji danych.

Kolejną zaletą tego typu rozwiązań jest włączenie użytkowników jako aktywnych uczestników procesów bezpieczeństwa. To  powoduje, że stają się oni bardziej odpowiedzialni za informacje, które sami tworzą i dystrybuują. System klasyfikacji informacji taki jak GREENmod pomaga identyfikować dane oraz informacje wraz z ich poziomem zabezpieczenia. W ten sposób powstaje zintegrowana niezawodna platforma promująca dbałość o bezpieczeństwo informacji w firmie, zabezpieczająca przed nieumyślnymi wyciekami oraz zwiększająca świadomość użytkowników.

W niniejszym artykule zostanie poruszony temat integracji rozwiązań Data Leakage Protection (DLP), chroniącego organizacje przed wyciekiem danych oraz oprogramowania wspomagającego proces klasyfikacji GREENmod firmy TukanIT. Połączenie obu technologii ma na celu usprawnienie procesu ochrony danych, które zostały w odpowiedni sposób sklasyfikowane przez użytkownika.

Na początku przyjrzymy się jakie informacje są dodawane do plików podczas wyboru klasyfikacji przez użytkownika.

GreenMOD klasyfikacja

Na powyższym zrzucie ekranu ukazany jest szereg właściwości jakie zostały dodane do metadanych pliku. Na podstawie tych informacji stworzymy regułę DLP, która zablokuje możliwość przekazania danych sklasyfikowanych jako wewnętrzne, poza organizację.

W przypadku McAfee DLP, należy utworzyć analogiczną klasyfikację do tej z rozwiązania GREENmod, oraz wskazać nazwę i wartość.

GREENmod McAfee DLP

Po utworzeniu klasyfikacji, możemy przejść do reguł ochrony.

W McAfee DLP mamy możliwość stworzenia następujących reguł:

  • ochrony dostępu do plików aplikacji
  • ochrony schowka
  • ochrony w chmurze
  • ochrony poczty email
  • ochrony komunikacji sieciowej
  • ochrony udziałów sieciowych
  • ochrony wydruku
  • ochrony magazynu wymiennego
  • ochrony przechwytywania ekranu
  • ochrony sieci Web

 Utwórzmy przykładową regułę ochrony poczty email.

W zakładce Conditions wybieramy klasyfikacje, która nas interesuje.W tym przypadku będzie to “Wewnętrzne” i przechodzimy do kolejnej zakładki Exceptions.

Na tym etapie konfigurujemy wyjątek dla transferu poczty wewnątrz organizacji. Z listy Actions wybieramy Add Rule Exception oraz dodajemy wyjątek dla odbiorców poczty.

W ostatnim kroku wybieramy reakcje, w tym przypadku “Block”. Dodatkowo wskazany został komunikat dla użytkownika oraz zaznaczyliśmy opcję wygenerowania zdarzenia z zebraniem dowodu.

Rozwiązanie GREENmod - Twoja ochrona danych

Rozwiązanie do klasyfikacji informacji GREENmod uzupełnia automatyczne mechanizmy systemów chroniące przed wyciekiem danych (takie jak DLP, szyfrowanie), zaś wskaźniki klasyfikacji mogą dodatkowo uruchomić automatyczną ochronę w systemach Microsoft Rights Management Services® (RMS). Nadana klasyfikacja, w postaci metadanych dodanych do każdego stworzonego dokumentu czy widomości e-mail, pozwala skutecznie egzekwować polityki bezpieczeństwa przyjęte w organizacji.

Oprogramowanie do klasyfikacji danych GREENmod umożliwia organizacjom przekazywanie poufnych danych, w zgodzie z wewnętrznymi regulacjami i zasadami. Zastosowanie systemu klasyfikatora danych w połączeniu z systemami DLP oraz innymi narzędziami potrafiącymi skorzystać ze sklasyfikowanych danych pozwala sprostać oczekiwaniom i standardom takim jak RODO/GDPR, ISO27001, Założenia Strategii Cyberbezpieczeństwa dla Rzeczypospolitej Polskiej, dyrektywa unijna NIS, Krajowe Ramy Interoperacyjności, Transparency, MAR, EIDAS, polityka bezpieczeństwa i/lub ISO270001, oraz wielu innym standardom stosowanym w organizacjach.

 

Patryk Ros - 26 lipca 2021

Chcesz porozmawiać na temat tego rozwiązania lub uzyskać wycenę?

Skontaktuj się z nami już dziś!

Zadzwoń do nas lub zostaw wiadomość. Nasz zespół jest gotowy, żeby Ci pomóc.

Zostaw wiadomość +48 22 5671740 Zapytaj o wycenę

Udostępnij tę stronę:

Ta witryna korzysta z plików cookie. Kontynuując przeglądanie tej witryny, wyrażasz zgodę na stosowanie przez nas plików cookie. Kliknij tutaj, aby dowiedzieć się więcej