Защита от
несанкционированного доступа

Связаться

О решении

Как только любая компания выходит из «младенческого возраста», она сталкивается с достаточно простой проблемой – не любая информация внутри предприятия должна быть доступна снаружи. Более того, не все хранимые и используемые данные должны быть доступны всем и каждому внутри компании. Игнорирование этого факта может привнести много беспокойства руководителям, а в ряде случаев радикальные и нежелательные перемены в их жизнь.

В то же время окружающий мир, сетевая взаимосвязанность, скорость подключений и принципы современной автоматизации бизнеса делают такие важные и дорогостоящие байты такими легкими и быстрыми, преодолевающими границы компаний, стран и континентов. Без соответствующего внимания и защиты они невероятно ловко могут оказаться в руках конкурентов или злоумышленников, причем очень неожиданными и интересными способами (заслуживающими отдельной книги).

Читать далее

Технологии

В части защиты от утечек конфиденциальной информации, наша компания предлагает решения, ориентированные на обеспечение безопасности данных:

 

  • xранимых на серверах и рабочих
    станциях предприятия;
  • передаваемых и используемых
    внутри предприятия;
  • передаваемых и используемых контрагентами за пределами предприятия;
  • хранимых на мобильных устройствах сотрудников как личных, так и корпоративных.

 

Обеспечение безопасности предполагает контроль целостности, доступности, конфиденциальности данных, обрабатываемых в корпоративных информационных системах. Под подобными мерами контроля мы подразумеваем:

 


  • с использованием как средств Microsoft Windows Server, так и специализированного ПО (например, Varonis DatAdvantage).

  • с использованием Microsoft Windows Server AD rights management services, AD Federation Services, средств и методик управления правами доступа.

  • с использованием клиентских средств защиты типа Secret Net, DeviceLock DLP для контроля локальных утечек или передачи данных через электронную почту, веб, мессенджеры;
    с использованием серверных или клиент-серверных решений на базе Forcepoint DLP, Solar Dozor для контроля веб- или почтовых каналов утечек.

  • с использованием специализированного ПО (например, Varonis DatAlert), интеграции с SIEM-системой (Positive Technologies MaxPatrol SIEM) и/или клиентских средств DLP (DeviceLock DLP).

  • с использованием ПО SafeTechnologies SafeCopy.

  • с использованием Citrix XenMobile, SafeTechnologies SafePhone;
    с использованием технологий полнодискового шифрования в сочетании с многофакторной аутентификацией и инструментами централизованного управления.
  • Обучение и периодическая аттестация сотрудников на предмет знания основ информационной безопасности.

Решение позволяет

Внедрение автоматизированных систем защиты от несанкционированного доступа, в сочетании с реализацией процессов управления информационной безопасностью позволяет:

 

  • снизить риски, связанные со случайным или непреднамеренным распространением конфиденциальной информации, в частности, коммерческой тайны;
  • сформировать четкое понимание типов хранимых и обрабатываемых данных, вопросов их размещения и адекватности реализуемой защиты;
  • реализовать эффективную модель разграничения доступа к информации, сохраняя баланс между удобством работы и уровнем защищенности;
  • защитить рабочие документы при их использовании как сотрудниками (в офисе и во вне), так и авторизованными контрагентами;
  • уменьшить число потенциальных каналов утечки данных;
  • обеспечить возможность расследования инцидентов;
  • увеличить уровень вовлеченности сотрудников предприятия в процессы обеспечения ИБ.

Эффект от реализации

Сон руководителей становится более спокойным, а вера в будущее – сильнее; клиенты с меньшей вероятностью окажутся в руках конкурентов, а финансы будут использованы только так, как это задумано (естественно, другим фактором этого является успешная корпоративная автоматизация) за счет использования программных средств защиты информации от несанкционированного доступа.

Функциональные возможности

  • Четкое понимание источников потенциальных проблем и сопутствующих рисков (какие данные и где хранятся, какова их ценность, кто имеет к ним доступ).
  • Реализация необходимой и достаточной модели доступа.
  • Обеспечение достаточного уровня конфиденциальности тех данных, для которых это обосновано требованиями бизнеса.
  • Сохранение возможности выявления источника утечки, в том числе физических документов.

Преимущества Digital Design

Наша компания обладает успешным опытом внедрения многоуровневых систем обеспечения информационной безопасности (как в сегменте автоматизации бизнеса, так и в сегменте АСУ ТП) в ряде крупных предприятий транспортной и энергетической отраслей.

Не понаслышке зная потребности и особенности предприятий крупного бизнеса, «Диджитал Дизайн» успешно реализует сложные решения и обладает компетенцией, требуемой для создания востребованных и технологичных систем, приносящих пользу предприятию на его пути к успеху и информационной безопасности.

Эксперт по решению

Лучко Дмитрий Сергеевич

Руководитель проектов

Написать письмо

Узнать больше

Я ознакомлен(а) с условиями политики конфиденциальности и даю согласие на обработку персональных данных