Choose Language:
Pratite nas:

Digital Guardian

Kontrollet e sigurisë që u mundësojnë kompanive identifikimin, klasifikimin dhe mbrojtjen e informacionit të biznesit nga vjedhja dhe keqpërdorimi janë hapi i ardhshëm në zhvillimin e pjekurisë së sistemeve të informacionit. Digital Guardian është një ndër zgjidhjet më të mira në fushën e mbrojtjes së informacionit, duke i dhënë kompanive dukshmëri dhe kontroll mbi informacionin e biznesit dhe, nëse është e nevojshme, duke mundësuar enkriptimin e tyre.


Sfida për mbrojtjen e informacionit të biznesit

Shumica e kontrolleve tradicionale të sigurisë fokusohet, në pjesën e saj më të madhe, në mbrojtjen e teknologjive që ruajnë, përpunojnë dhe/ose trajtojnë informacionin e biznesit dhe rrallë merren me mbrojtjen e informacionit vetë, i cili ka në fakt vlerën më të madhe për kompanitë. Edhe pse këto kontrolle kanë vlerën e tyre të provuar të biznesit, për fat të keq ato nuk japin informata të mjaftueshme për atë se kush dhe në çfarë mënyre ka përdorur informacion të caktuar si dhe ku është ruajtur ai.


 

Nëse shikojmë informacionin e biznesit si një nga asetet më të mëdha për një kompani, atëherë duam përgjigje për pyetjet e mëposhtme:

  • Çfarë informacioni qëndron në komponentet e sistemit të informacionit (work stations, serverat, etj)?
  • Kush ka akses në informacione të caktuara të biznesit dhe në çfarë mënyre?
  • A mund të kopjohet informacioni i ndjeshëm në mediat e lëvizshme (CD/DVD, USB, etj.)?
  • A mundet informacion i ndjeshëm të ndahet pa autorizimin e palëve të treta (p.sh. nëpërmjet postës elektronike)?
  • Kush printon informacione të ndjeshme të biznesit dhe në cilin printer? 
  • A mundet informacion i ndjeshëm të transferohet në servera të jashtëm për shkëmbimin e të dhënave? 

Digital Guardian u jep përgjigje pikërisht pyetjeve të mësipërme. Ai është një zgjidhje e instaluar në pikat fundore të sistemit të informacion (Desktop dhe laptopë, serverat, etj) që monitoron aktivitetin e përdoruesve që lidhen me menaxhimin e informacionit të ndjeshëm të biznesit. Disa prej funksioneve themelore të Digital Guardian janë përshkruar si më poshtë. Arkitektura kryesore e platformës Digital Guardian është treguar në foton e mëposhtme.

 

 

Zbulimi informacionit dhe klasifikimi

Për  të mbrojtur dhe kontrolluar informacionin e biznesit, së pari është i nevojshëm identifikimi i saktë dhe klasifikimi apo etiketimi i tij. Digital Guardian përdor mënyra të ndryshme për të zbuluar dhe klasifikuar informacionin e biznesit dhe disa nga ato kryesoret janë:

  • Zbulimi dhe klasifikimi në bazë të përmbajtjes (Content Inspection) – mënyra e punës në të cilën, me anë të kritereve të ndryshme, përcaktohet përmbajtja e informacionit që do të identifikohet dhe monitorohet. Të gjithë skedarët që përputhen me kriteret e përcaktuara identifikohen dhe eiketohen në mënyrë transparente, duke lejuar monitorimin dhe kontrollin e rrjedhës së informacionit.
  • Zbulimi i informacionit dhe klasifikimi në bazë të kontekstit – mënyra e punës në të cilën informacioni etiketohet sipas kontekstit. Kjo mund të jetë, për shembull file location, file type, file size, etj. Të gjithë skedarët që përputhen me kriteret e përcaktuara do të klasifikohen dhe do të mundësohet monitorimi i tyre. 
  • Klasifikimi i informacionit nga përdoruesi (User Classification) – mënyra e punës në të cilën vetë përdoruesi përcakton etiketën e klasifikimit në një dokument, në përputhje me rregullat dhe procedurat e përcaktuara nga brenda. Për klasifikimin e informacionit nga ana e përdoruesit, Digital Guardian përdor një paketë software third-party e cila i lejon përdoruesve të zgjedhin klasifikimin që Digital Guardian do të njohë dhe më pas do të monitorojë. 

Kontrolli i daljes së informacionit dhe mbrojtja

Pasi informacioni i biznesit është zbuluar dhe etiketuar nga një prej metodave të përshkruara më parë, Digital Guardian mundëson monitorimin dhe, nëse është e nevojshme, enkriptimin e tij. Metoda e monitorimit dhe e kontrollit mbi rrjedhjen e informacionit është përcaktuar nëpërmjet politikave dhe rregullave të  Digital Guardian. Shembuj të ngjarjeve që mund të monitorohen:

  • kopjimi i informacioni në pajisje të lëvizshme (USB, CD/DVD, Firewire, etj.),
  • dërgimi i informacionit me anë të postës elektronike,
  • printimi informacioni,
  • hedhja e informacionit të biznesit në rrjet,
  • përdorimi i Print Screen në të dhënat e biznesit,
  • kopjimi i informacionit midis sistemeve të ndryshme,
  • enkriptimi i informacionit dhe arkivimi, etj.

Këto janë vetëm disa prej shembujve bazë, edhe pse sistemi lejon konfigurime mjaft më të ndërlikuara të rregullave dhe politikave. 

Enkriptimi i informacionit

Duke synuar mbrojtjen e mëtejshme të informacionit nga përdorimi i paautorizuar dhe keqpërdorimi, Digital Guardian mundëson gjithashtu enkriptim të informacionit, varësisht nga mënyra se si është trajtuar ai. Dy funksionalitetet e enkriptimit të informacionit që përdoren më shpesh janë:

  • Removable Media Encryption (RME) – në rast se sistemi regjistron ngjarjen e kopjimit të informacionit në një pajisje të lëvizshme dhe nëse informacioni perputhet me kriteret e dëshiruara, atëherë informacioni enkriptohet.
  • Adaptive Mail Encryption (AME) – i ngjashëm me shembullin e mëparshëm, me përjashtim të faktit që enkriptimi kryhet mbi informacionit e dërguar nëpërmjet postës elektronike.

 

Raportimi dhe njoftimi

Digital Guardian, përmes konsolës së saj qendrore, i lejon përdoruesit të shfletojnë dhe të gjenerojnë raporte për të gjitha aktivitetet e regjistruara, si dhe të gjenerojnë alarme në rast zbulimi të ngjarjeve potencialisht të dyshimta. Nëpërmjet konsolës qendrore, përdoruesi mund të aksesojë të dhënat e informacionit të biznesit të kompanisë, vendndodhjen e tij dhe mënyrën se si ai menaxhohet. DG gjithashtu përmban detaje të të gjitha aktiviteteve të regjistruara që mund të ofrojnë, nëse është e nevojshme, një analizë të detajuar të ngjarjeve potencialisht keqbërëse.