Prezentă în România prin distribuitorul Romsym Data, compania americană Digital Guardian propune pieţei o altă abordare faţă de cea tradiţională privind securitatea şi protecţia datelor.
De ce ar fi nevoie de o altă abordare?
Există mai multe motive suficient de puternice în acest sens. În primul rând, este aproape o certitudine că toate dispozitivele conectate la Internet vor fi compromise la un moment dat. O spune Departamentul American al Justiţiei, care recent declara că, odată cu creşterea ciberterorismului sponsorizat de state şi a cibercriminalităţii organizate, întrebarea care se pune nu este dacă dispozitivele conectate la Internet vor ajunge să fie compromise, ci când anume se va întâmpla asta.
Un al doilea motiv este acela că volumul şi valoarea datelor sensibile cresc la scară exponenţială cu trecerea timpului. Pe măsură ce afacerile devin tot mai mult digitale, procentajul activelor digitale în cadrul valorii lor monetare şi strategice creşte dramatic, fapt care le face ţinte din ce în ce mai atractive pentru infractori.
Un alt treilea motiv este acela că ideea de perimetru securizat din punct de vedere al datelor pentru o organizaţie a devenit deja istorie. O spune prestigioasa firmă Forrester Research, care afirma recent că a presupune că se mai poate vorbi de siguranţă prin securizarea perimetrală a reţelei unei organizaţii constituie deja o eroare fatală.
Nu se mai poate vorbi în contextul actual de existenţa unei reţele interne „de încredere”, unde datele sunt în siguranţă, şi a unei reţele externe „nesigure” unde datele sunt în pericol.
În fine, dar nu în ultimul rând, al patrulea motiv este dat de existenţa în continuare a unei lipse de oameni cu capabilităţi speciale în domeniul securităţii datelor. Iar cererea pentru astfel de talente este de aşteptat să continue să depăşească cu mult oferta în anii care vin.
O astfel de problemă forţează responsabilii cu securitatea datelor din companii să simplifice strategiile lor de securitate şi să regândească priorităţile.
Ce propune, într-un astfel de context, Digital Guardian?
Premiza de la care se pleacă este aceea că într-un mediu lipsit de perimetru securizat, unde toate dispozitivele conectate vor ajunge să fie compromise, cea mai bună strategie este aceea de concentrare pe implementarea controalelor şi politicilor de protejare a datelor sensibile.
Ce înseamnă asta?
Înseamnă schimbarea atenţiei de la securizarea reţelelor, aplicaţiilor şi punctelor de acces la controlarea şi securizarea datelor.
În noile condiţii de existenţă a datelor, asigurarea eficientă a securităţii acestora se bazează pe câteva elemente. Unul este acela al cunoaşterii locaţiei datelor sensibile, al modului în care ele circulă în cadrul organizaţiei şi al locurilor de risc maxim.
Al doilea este dat de clasificarea acelor date sensibile. În fine, al treilea este dat de monitorizarea şi controlarea folosirii corecte sau greşite a acelor date sensibile.
În acest scop, Digital Guardian propune pieţei soluţia de extindere a echipei dedicate securităţii la nivel virtual. Chiar şi unele din cele mai mari corporaţii din lume înţeleg la ora actuală că nu pot angaja şi reţine toate talentele de care au nevoie pentru a face faţă provocărilor de securitate. Ca atare, ele recurg la parteneriate cu firme specializate. Pentru Digital Guardian, un astfel de parteneriat înseamnă fructificarea, de către parteneri, a infrastructurii de protecţie date şi a expertizei disponibile în cadrul Programului de Securitate Gestionată de la distanţă oferit de firmă.
Practic, Digital Guardian a construit o platformă de protecţie date proiectată
special pentru împiedicarea furturilor de date. Platforma îndeplineşte câteva obiective.
Astfel, ea descoperă şi protejează datele sensibile pe întreg parcursul ciclului lor de viaţă şi pe cuprinsul întregii organizaţii partenere. Protejează datele sensibile la nivel de reţea, de punct de acces, în cloud şi pe dispozitive mobile. Furnizează clasificare automată bazată pe context şi pe amprentă digitală. Furnizează protecţie integrată avansată pentru a proteja datele de ameninţări externe. În fine, oferă opţiuni flexibile de instalare, inclusiv un serviciu de securitate gestionat de la distanţă de către o echipă specializată de analişti cu expertiză în securitatea datelor.
Care sunt câteva dintre caracteristicile soluţiei oferite pieţei de Digital Guardian?
Platforma oferă cea mai largă acoperire de protecţie din industrie, pentru medii Windows, Mac şi Linux, recunoscând atât date structurate şi nestructurate care circulă prin sisteme multiple. Conform companiei, este singura soluţie de împiedicare a pierderii de date (Data Loss Prevention – DLP) care protejează datele în reţea şi în afara acesteia. În plus, se obţin vizibilitate şi control complet asupra datelor, indiferent ce aplicaţii şi dispozitive
folosesc utilizatorii, sau dacă aceste aplicaţii şi dispozitive sunt în reţeaua
internă sau nu.
O a doua caracteristică se referă la clasificarea automată, fără politici predefinite. Cele mai multe soluţii de prevenire a pierderii de date au nevoie de săptămâni sau luni de zile pentru identificarea şi clasificarea datelor sensibile înainte de începerea efectivă a protecţiei. Soluţia Digital Guardian începe să protejeze imediat după instalare, ţintind şi clasificând proactiv datele.
O altă caracteristică este dată de robusteţe şi stabilitate. Soluţia este proiectată pentru a fi instalată cu uşurinţă şi eficienţă în întreg mediul de utilizatori. Poate acoperi 250.000 de utilizatori simultan prin folosirea unui singur server de management.
În fine, dar nu în ultimul rând, o altă caracteristică este legată de flexibilitatea instalării. Digital Guardian poate oferi protecţie completă a datelor prin intermediul unei soluţii instalate la client, al unui serviciu gestionat de la distanţă bazat pe cloud, sau pe baza unei soluţii hibrid. Serviciile cloud reprezintă cel mai bun răspuns în cazul în care organizaţia client nu dispune de o echipă IT puternică.