Zabezpieczenie danych przed nieautoryzowanym dostępem i tworzeniem kopii zapasowych
Wiele organizacji z różnych branż umieszcza pliki i dane na serwerach sieciowych. Są to często ważne informacje dotyczące funkcjonowania organizacji lub dane wrażliwe dotyczące klientów. Problem pojawia się wówczas, gdy nie są one odpowiednio monitorowane i zabezpieczane. Oznacza to, że wszyscy pracownicy posiadający konto użytkownika mogą wykonywać dowolne operacje na plikach umieszczonych na serwerach. Wynika to najczęściej ze zróżnicowanego poziomu uprawnień w organizacji. Co istotne identyfikacja tych osób jest bardzo trudna, a odzyskanie usuniętych danych czasochłonne, a czasami wręcz niemożliwe. Warto pamiętać, że dane i pliki przechowywane na dyskach komputerów i serwerów stanowią często cenną wartość dla przedsiębiorstwa.
Skutki nieodpowiedniej ochrony plików na serwerach
Brak stosowania odpowiednich zabezpieczeń i monitorowania w czasie rzeczywistym dostępów pracowników do serwerów sieciowych w organizacji prowadzi do wielu negatywnych skutków m.in.:
– usunięcia istotnych danych (raportów, projektów, regulaminów) zapisanych na zasobach współdzielonych,
– obciążenia pracowników IT, którzy poświęcają swój czas na odzyskiwanie usuniętych plików lub folderów,
– wydłużenia pracy administratora z powodu manualnego przydzielania uprawnień do poszczególnych plików pracownikom. Ponadto administrator musi dodatkowo poświęcić swój czas także na pojedyncze wyznaczenie użytkownikom zakresu wykonywanych przez nich operacji, takich jak np. edytowanie, podgląd czy wyświetlanie pliku,
– braku możliwości identyfikowania nieautoryzowanych dostępów do plików, co może prowadzić do wycieków lub kradzieży danych.
System Hyprovision DLP – kompleksowa ochrona przed dostępem do zasobów sieciowych
Najlepszym rozwiązaniem jest zainwestowanie w odpowiednie systemy do ochrony przed usuwaniem plików udostępnionych w chmurze. Nasze rozwiązanie DLP pozwala na automatyczne monitorowanie dostępu do poszczególnych danych znajdujących się na serwerach sieciowych. Dzięki wdrożeniu polityki File Move Copy w systemie możliwe jest kontrolowanie wszystkich zasobów znajdujących się na serwerach. Pozwala ona także na tworzenie tzw. czarnych list. Ich działanie polega na ustaleniu określonych praw dostępu do komputera poszczególnym użytkownikom, którym aktywowano politykę monitorowania i usuwania plików z serwerów. Dodatkowo system Hyprovision DLP pozwala na ustawienie blokady usuwania plików niezależnie od domeny (AD) oraz dostępności sieci. Polityka jest zapisywana lokalnie na komputerze użytkownika, a blokada działa od razu po jej instalacji na stacji roboczej. Dodatkowo w sytuacji, gdy uprawnienia danego pracownika ulegną zmianie, system umożliwia administratorowi ich modyfikację.
Korzyści z wdrożenia systemu Hyprovison DLP
Dzięki wdrożeniu systemu Hyprovision DLP klient otrzymuje wiele korzyści, które umożliwiają skuteczne kontrolowanie i monitorowanie dostępów do plików znajdujących się na dyskach sieciowych. Oto klika z nich:
– możliwość automatycznego blokownia i szyfrowania dostępów użytkownikom do określonych plików,
– wgląd w konsoli do informacji o tym, który z użytkowników dokonał próby odtworzenia lub usunięcia niedostępnych dla niego plików,
– możliwość monitorowania wszystkich dostępów do zasobów sieciowych, także tych udzielonych pracownikom z innych działów lub filii,
– otrzymywanie automatycznych powiadomień o wystąpieniu incydentu, dzięki czemu administrator może szybko reagować i zapobiegać podobnym sytuacjom. Treść wyskakującego powiadomienia w formie okienka pop-up jest modyfikowalna i najczęściej definiowana przez administratora. Dostępne są również powiadomienia w formie mailowej,
– możliwość tworzenia złożonych uprawnień do konkretnych plików. Dostępnych jest wiele opcji nadawania uprawnień z uwzględnieniem pory dnia, konkretnych użytkowników lub maski.