Data loss prevention

Vet er organisation exakt var er viktigaste data finns? Ligger den på utsatt plats eller har någon tagit med sig en kopia hem på sin laptop för att jobba lokalt eller i värsta fall direkt till konkurrenten? Kan en eller flera personer utan egentlig tillgång nå nätverksresurser som är menat till andra?
Symantec Data Loss Prevention tillhandahåller lösningen på ovan problem oavsett om problemet gäller dåliga arbetsrutiner eller stöld. DLP är inte skapad för att övervaka individer utan för att se vem eller vad som gör något med företagets intellektuella egendom.

Symantec DLP innefattar tjänster för övervakning av data i rörelse, lagrad data samt klientövervakning enligt nedan:

Enforce Server

Den centrala konsollen för managering av policys, användare, grupper, dataindex m.m. Stöd för flertalet organisationer finns inbyggt och med dessa färdiga policys som rör just utpekad rörelse. Personuppgifter, betalkortsuppgifter, medicinska termer, ritningar är några av delarna som DLP har direkt stöd för att övervaka.

Network Monitor

Övervakar data i rörelse som HTTP/S, SMTP, FTP m.fl. och kan larma om skapad policy traseras. Vem skickade filen vart, vem surfade på konkurrentens hemsida eller vem sökte nytt jobb är exempel på data Network Monitor kan kontrollera.

Network Prevent for Mail/Web

Arbetar tillsammans med Network Monitor och kan aktivt förhindra förlusten av data om detta detekterats. Exempelvis kan e-post stoppas och meddelande återsändas användaren att detta inte är i enlighet med gällande policy för företagets kritiska data. Likaså kan e-post krypteras innan det skickas om policyn anger detta. Information som postas på forum kan enkelt plockas bort.

Network Discovery/Prevent

Scanna shares enligt schema för att förhindra att viktig data sprids utanför sina utsatta platser. Åtgärder för detta kan exempelvis vara att flytta informationen och lämna en spårfil som meddelar att just detta skett samt vem som ska kontaktas för att få tillbaka informationen mot giltig anledning. Vad händer med informationen i ert affärssystem? DLP kan kontrollera flertalet databaser och söka efter information som läcker ifrån dessa.

Endpoint Discover/Protect

Klient på arbetsstationerna som kontrollerar HTTP/S, SMTP m.m. även utanför kontoret. Klienten kan övervaka om viktig utpekad data skrivs ut, skickas genom annan mjukvara eller kopieras till ex. ett USB-minne. Styrning av vad som får kopieras till vilka lagringsenheter kan också kontrolleras. Ange de lagringsenheter som får innehålla kritisk information och alla andra enheter nekas kopiering till och från dessa.

Data Insight

Verktyg för att tillhandahålla ytterligare information om äganderätt, användningsgrad m.m. på filer/filresurser till DLP. Ofta anger en fil att ägaren är administratören när den i själva verket skapats och används av annan användare. Data Insigt håller koll på vem som faktiskt använder vilka filer.

Zitac Consulting AB har idag Sveriges enda certifierade konsult för denna produkt.