W jaki sposób ograniczyć możliwość udostępniania i wysyłania określonych plików – czyli jak zabezpieczyć dane firmowe?

CASE STUDY #HV14

Problem

Firma zajmująca się tekstyliami hotelowymi zwróciła się z rozpoznanym problemem wysyłania pełnych cenników przez dział handlowy do klientów. Zgodnie z przyjętą polityką firmy i tajemnicą handlową, takie działanie jest zabronione, a każdy klient powinien otrzymać spersonalizowaną ofertę.

Oczekiwania Klienta

Wyszukanie wszystkich kopii dokumentów zawierających nazwę „cennik” na serwerach i komputerach lokalnych użytkowników.

Zablokowanie możliwości wysłania e-mailem cenników.

Zablokowanie możliwości wysłania do chmury cenników.

Zablokowanie udostępnienia przez komunikatory cenników.

Zbieranie informacji o każdej próbie wysłania/udostępnienia cenników w zablokowanych kanałach.

Rozwiązanie

Polityka Fingerprint

Reguła w ramach polityki Fingerprint wyszukuje wszystkie dokumenty o dowolnym rozszerzeniu we wszystkich dostępnych lokalizacjach (na serwerze plików i komputerach lokalnych), które w swojej nazwie zawierają słowo „cennik”. Każdy z dokumentów spełniający to założenie otrzymuje niewidoczny dla użytkownika znacznik o nazwie „cennik”.

Polityka E-mail

Definicja tej reguły obejmuje warunek blokowania dołączenia do e-maila (jako załącznik) dokumentu, który nosi na sobie znacznik „cennik”. Jednocześnie użytkownik zostaje poinformowany poprzez okienko „pop-up” – „Dokument chroniony – nie może zostać udostępniony przez e-mail. Skorzystaj z dopuszczalnych form”.

Reguła ta obowiązuje dla dowolnej aplikacji służącej do obsługi poczty elektronicznej.

Polityka Cloud Storage

Definicja tej reguły obejmuje warunek blokowania udostępnienia do chmury (zgodnie z lista dostępnych aplikacji cloud) oraz poprzez automatyczną synchronizację folderów na dysku z chmurą pod kątem dokumentów noszących znacznik cennik. Tak jak w powyższym przypadku – system informuje użytkownika o blokadzie poprzez okienko „pop-up” – „Dokument chroniony – nie może zostać udostępniony przez aplikację cloud. Skorzystaj z dopuszczalnych form”.

Polityka File Move Copy

Definicja tej reguły polega na określeniu listy komunikatorów (np. Skype, Gadu-Gadu, Messenger, Viber, WhatsApp), którymi przesłanie dokumentów ze znacznikiem cennik będzie zabronione. Komunikacja tymi narzędziami w organizacji i poza nią będzie możliwa, natomiast wszystkie próby dołączenia do rozmowy dokumentu ze znacznikiem cennik zostaną zablokowane.  Tak jak w poprzednich regułach  użytkownik zostanie poinformowany o blokadzie poprzez okienko „pop-up” – „Dokument chroniony – nie może zostać udostępniony przez komunikator. Skorzystaj z dopuszczalnych form”.

 

      Rezultat

  • Chronione dokumenty nie dostaną się w niepowołane ręce.
  • Każda próba udostępnienia cenników nieautoryzowanymi kanałami zostanie udaremniona i odnotowana w konsoli.
  • Dzięki czytelnym i podanym w chwili zdarzenia komunikatom mówiącym o zablokowaniu działań, użytkownicy wypracują u siebie odpowiedzialne biznesowo zachowania.

Wnioski:

Dzięki zaawansowanym mechanizmom znakowania dokumentów niewidocznym znacznikiem w systemie Hypriovision DLP, próby „przechytrzenia” działania zabezpieczeń DLP zostaną udaremnione i odnotowane. Dzieje się tak, ponieważ znacznik kopiowany jest wraz z dokumentem bez wiedzy użytkownika. Ponadto próby zmiany nazwy dokumentu nie wpłyną na obecność znacznika, a tym samym na działanie polityk blokujących.

Dołącz do zadowolonych użytkowników Hyprovision DLP

Umów prezentację!