Naruszenie ochrony danych osobowych w organizacji
Organizacje na dużą skalę przetwarzają dane osobowe przesyłane lub przechowywane na pendrive’ach, na których zamieszczone są często kluczowe informacje wymagające odpowiedniej ochrony. Co istotne dane zawarte w przenośnej pamięci USB podatne są na kradzieże oraz potencjalne zgubienie. W obu tych przypadkach nośnik z danymi może dostać się w niepowołane ręce, co może skutkować wykorzystaniem go w nieodpowiedni sposób. Za naruszenie w zakresie ochrony danych osobowych grozi nie tylko odpowiedzialność karna, ale także strata finansowa. Wyciek czy utrata kontroli nad własnymi danymi osobowymi lub sfałszowanie tożsamości może nastąpić na skutek nieświadomego, lub celowego działania pracowników. Co ważne – skutki mogą być nieodwracalne i generować duże straty wizerunkowe czy naruszenie dobrego imienia przedsiębiorstwa. Ponadto kwestie ochrony danych zostały szczegółowo uregulowane w przepisach RODO i również wymagają odpowiedniego zabezpieczenia i zapewniania wolności osobom fizycznym. W przypadku wycieku danych osobowych, np. na skutek zagubienia pendrive’a organizacja zobowiązana jest do zgłoszenia powyższego incydentu do odpowiedniego organu, jakim jest Urząd Ochrony Danych Osobowych.
Kontrola urządzeń USB w systemie Hyprovision DLP (Data Loss Prevention) w zakresie naruszenia ochrony danych osobowych
Pracownicy na co dzień korzystają z urządzeń USB, takich jak: pendrive’y, dyski przenośne, czy telefony komórkowe. Wdrożenie odpowiednich środków technicznych i organizacyjnych pozwala na zabezpieczenie danych. Umożliwia to m.in. nadanie dostępu do nich odpowiednim osobom, wyłącznie do tego upoważnionym. Brak odpowiednich zabezpieczeń tworzy potencjalne zagrożenie. Ponadto wówczas znacząco wzrasta ryzyko naruszenia praw i pojawienia się wirusów. Dzięki wykorzystaniu oprogramowania Hyprovision DLP blokujesz, kontrolujesz oraz monitorujesz urządzenia USB, a także zapobiegasz potencjalnej kradzieży danych. Za pomocą systemu masz możliwość kontrolowania podłączanych do komputerów urządzeń USB. Dzięki temu:
– ograniczasz dostęp do wrażliwych danych osobowych przesyłanych i znajdujących się na pendrive’ach, takich jak umowy, wzory projektów itp., które wymagają odpowiedniego zabezpieczenia,
– blokujesz dostęp do plików zapisanych na przypadkowo znalezionych pamięciach USB,
– masz możliwość wprowadzenia zmian uprawnień użytkowników lub objęcia dodatkowych pendrive’ów ochroną, jako administrator IT,
– ustawiasz dedykowany dostęp do określonych pendrive’ów na określonych komputerach w wybrane dni i godziny pracy,
– jesteś informowany, gdy jakiekolwiek działania naruszają zdefiniowane i wdrożone polityki bezpieczeństwa.
Sprawdź, jakie jeszcze korzyści zyskasz, chroniąc urządzenia USB w swojej organizacji, wybierając system Hyprovision DLP.
Zdalne szyfrowanie BitLocker
Ta funkcjonalność w systemie eAuditor umożliwia szyfrowanie dysków USB. Dzięki temu administratorzy mogą przeprowadzać zdalną inwentaryzację pendrive’ów, a także masowo je szyfrować lub deszyfrować. Do połączenia się z zewnętrznymi urządzeniami USB wykorzystywana jest integracja z API BitLockerem®, dzięki czemu cały proces przebiega w bezpieczny sposób. Jest to duże ułatwienie dla działów IT z tego względu, że szyfrowania można dokonać zdalnie. Dodatkowym udogodnieniem jest możliwość czasowego wyłączenia zabezpieczeń. W przypadku, gdy administrator chce na pewien okres udostępnić pracownikowi określone urządzenie USB, może to zrobić zdalnie, bez konieczności jego deszyfrowania i ponownego szyfrowania. Administrator w konsoli systemu ma także dostępną listę urządzeń, informację o wersji TPM oraz statusie szyfrowania.
Korzyści wynikające z ochrony urządzeń USB w systemie Hyprovision DLP
Precyzyjna kontrola – dzięki dostępnym funkcjonalnościom w systemach informatycznych DLP, takim jak: możliwość definiowania białej i czarnej listy urządzeń, a także monitorowaniu działań na komputerach w czasie rzeczywistym podnosisz bezpieczeństwo w Twojej organizacji. Ponadto nie tylko ułatwiasz pracę administratorom IT, ale także przyspieszasz proces wykonywania wielu zadań.
Szybkie wdrożenie – system Hyprovision DLP ma prosty i intuicyjny interfejs, dzięki któremu zarządzanie regułami bezpieczeństwa jest bardzo proste. Dodatkowo nasi konsultanci wspierają klientów na każdym etapie korzystania z oprogramowania.
Ochrona poza siecią korporacyjną / za NAT – monitorowanie urządzeń USB odbywa się na wszystkich komputerach zarówno w sieci, jak i poza nią. Przy odpowiedniej konfiguracji systemu, dodatkowo możesz kontrolować pendrive’y i zarządzać nimi, w sytuacji, gdy są one podłączone do Internetu w dowolnym miejscu na świecie.
Kontrola dysków podłączonych do komputerów – dzięki zastosowaniu funkcjonalności BitLocker możliwe jest definiowanie ustawień pozwalających na podłączenie do komputerów jedynie zaszyfrowanych dysków USB.
Bezpieczne szyfrowanie – podczas procesu szyfrowania i deszyfrowania pendrive’ów system korzysta z zaufanej metody przy użyciu API Microsoft Bitlocker.
Dostęp do kluczy szyfrujących – w systemie Hyprovision możliwe jest korzystanie z kluczy szyfrujących/deszyfrujących z każdego telefonu, tabletu oraz komputera w jednej konsoli.