Információ-védelem, adatvédelem

A vállalat legfőbb értékét képviselő adatok szándékos vagy véletlen kiszivárgása jelentős kockázati tényezőt jelent a szervezet üzletmenet-folytonossága és biztonságos működése szempontjából, mivel egy ilyen jellegű incidens az üzleti pozíció, illetve az ügyfelek bizalmának elvesztését, vagy a jó hírnév sérülését is eredményezheti.

Információ-védelem, adatvédelem A vállalat legfőbb értékét képviselő adatok szándékos vagy véletlen kiszivárgása jelentős kockázati tényezőt jelent a szervezet üzletmenet-folytonossága és biztonságos működése szempontjából, mivel egy ilyen jellegű incidens az üzleti pozíció, illetve az ügyfelek bizalmának elvesztését, vagy a jó hírnév sérülését is eredményezheti.Az adatok kiszivárgás elleni védelmének biztosítása összetett feladat, többszintű, egymást kiegészítő, integrált kontrollok szükségesek. A védelem szempontjainak meghatározásához ismerni kell többek között a szervezet adatvagyonát, az adatok kiszivárgásának lehetséges csatornáit, valamint a bekövetkező kár mértékét.

Szolgáltatásaink

  • Adat- és információszivárgás elleni védelem
    Egy szervezet biztonságos és folytonos működése szempontjából a belső munkatársak lényegesen nagyobb fenyegetést jelentenek, mint a szervezeten kívülről érkező támadások. A legveszélyesebb a bizalmas adatok szándékos vagy véletlen kiszivárogtatása, hiszen egy ilyen incidens az anyagi veszteségen túl az üzleti pozíciónak, az ügyfelek bizalmának és a jó hírnévnek az elvesztését is eredményezheti. Az adatok szivárgása elleni védelem biztosítása összetett feladat, amely több, egymást kiegészítő, integrált intézkedés bevezetését igényli.
    Versenytársainktól eltérően az adatvédelmet nem tekintjük megoldottnak csupán egy DLP eszköz bevezetésével. A T-Systems által kialakított módszertan strukturált megközelítésen alapszik, amelynek végrehajtásával hatékonyan csökkenthető az üzletmenet szempontjából kritikus információ kiszivárgásának veszélye. A módszertan egy olyan ciklikus fejlesztési folyamat kialakításának menetét írja le, melynek segítségével egy kockázatokkal arányos átfogó védelmi rendszer alakítható ki és tartható karban.
  • DLP eszközök
    Az adatok, információk a szervezet legfontosabb vagyonát képezik. A DLP (Data Loss Prevention) olyan technológiák összessége, amelyek elsődleges feladata, hogy megakadályozzák a vezetés által stratégiailag kritikusnak vagy fontosnak nyilvánított adatok kiszivárgását. A rendszer figyeli a lehetséges szivárgási csatornákat, beleértve a pendrive-okat, laptopokat, nyomtatókat, mobil telefonokat.
    A DLP az egyik leghasznosabb és legfontosabb biztonsági megoldás. Külön szolgáltatásként is kitűnő megoldás, de kiegészítő szolgáltatásként javasolt az adat- és információszivárgás elleni szabályozó környezet kialakítása is.
  • Titkosítási megoldások (fájlok, meghajtók, pendrive-ok)
    Az informatikai rendszerben képződő különálló állományok vagy akár a kliens gépek teljes tartalma titkosítható. A megoldás bevezetésével megakadályozható, hogy az eltulajdonított/elvesztett notebookok vagy pendrive-ok érzékeny tartalma jogosulatlan kezekbe kerüljön.
  • Tartalomszűrő megoldás
    A szervezetek befelé vagy kifelé áramló adatforgalmában sok a káros vagy kiszűrendő tartalom. A webes és email tartalomszűrők több lehetőséget kínálnak káros tartalmak bejutásának megakadályozására, de az adatok kiszivárgásának megakadályozására is felhasználhatók.
  • Kártékony alkalmazások elleni védelem (vírusok, malware-ek)
    Az informatikai rendszerek kliensalkalmazásai állandó biztonsági kockázatnak vannak kitéve, hiszen a klasszikus fenyegetések – vírusok, kártékony kódok – mind őket támadják. A támadások ellen azok a kliensoldali alkalmazások nyújtanak hatékony védelmet, amelyek egyesítik a vírusok elleni védelem, a kártékony programok elleni küzdelem és a személyi védelmi megoldások elemeit.
  • Elektronikus aláírás, időpecsét, biztonságos kulcstárolás, PKI
    Az informatikai rendszerekben és alkalmazásokban keletkezett állományok (pl. dokumentumok, emailek) elláthatók elektronikus aláírással és időpecséttel, mely azonosítja a dokumentum készítőjét és hitelesen rögzíti a keletkezés idejét. A biztonság tovább fokozható biztonságos kulcstároló (HSM) eszközök alkalmazásával. A PKI (Public Key Infrastructure) az ehhez szükséges hátteret teremti meg. A megoldás gyakori kiegészítője az erős azonosítás és egyszerűsített bejelentkezés.
  • Elektronikus aláírási infrastruktúra
    Annak érdekében, hogy teljesen kihasználjuk az elektronikus aláírás lehetőségeit, a munkakörnyezet részévé kell tenni az ehhez szükséges infrastruktúrát. Ebbe beleértendő mind a kiszolgáló, mind a kliens oldal. Az ilyen rendszerek (PKI) funkciói közé értjük sok más mellett a hitelesítési szolgáltató (CA) felállítását, a megfelelő címtár kialakítását vagy a meglévő használatát és a felhasználók által használt eszközöket is (pl. intelligens kártya).
  • Tanúsítványok és intelligens kártyák életciklusának menedzsmentje
    A modern elektronikus aláírással és titkosítással foglalkozó rendszerek alapja, hogy a kulcsok és egyéb elemek intelligens kártyákon legyenek tárolva. Miután a munkatársak már napi szinten használják kártyáikat a munkafolyamatokban, szükséges, hogy a kártyák lejáratát, elvesztését és más, a használatukkal összefüggő eseményeket informatikai módszerekkel kövessük, támogassunk megfelelő folyamatok kitalálásával, dokumentálásával és szoftverrel.

Információtár

 Keleti   Arthur

Kapcsolat

Keleti Arthur

T-Systems Magyarország

Névjegy mentése QR kóddal

Megosztás