Bezpečné nakládání s citlivými údaji Magistrátu města Ostravy

Líbí se vám to ?

Kontaktujte nás

Bezpečné nakládání s citlivými údaji Magistrátu města Ostravy

04.08.2022

magistrát města Ostravy

Magistrát města Ostravy získal nástroj, který umožňuje kontrolovat práci uživatelů s citlivými dokumenty a dokáže zabránit jejich chtěnému i nechtěnému úniku.


Nároky na bezpečnost dat ve státní správě se stále zvyšují. Proto jsme si pro ochranu dat před ztrátou a zneužitím vybrali řešení Safetica. Tento software pro ochranu dat, včetně monitoringu bezpečnostních incidentů, vycházel cenově lépe, než zvažovaná konkurenční řešení. Velmi rychlé nasazení během dvou měsíců bylo dalším důvodem, proč jsme zvolili Safetica. Dalším plusem je fakt, že se jedná o českou firmu, bude tedy možné bez jazykové bariéry komunikovat i s vývojáři, pokud si to situace vyžádá.

Ing. Michal Hrotík

ředitel (OVANET, a.s.)


 

Výchozí situace a cíle projektu

IT oddělení ani vedoucí pracovníci MMO neměli žádný přehled o tom, jak uživatelé nakládají s citlivými daty společnosti. Ať se jedná o osobní údaje, které podléhají GDPR, tak o další citlivé a interní informace, jako jsou smlouvy, jednací spisy a podobně. Nebylo možné zjistit, zda tyto informace neopouští společnost běžně používanými komunikačními kanály, jako je email, web nebo IM, nebo kopírováním těchto informací na USB zařízení, případně tiskem dokumentů.

Vznikla proto potřeba, která bude řešit kontrolu nad prací uživatelů, jak z pohledu využívání systémů, tak z pohledu kontroly citlivých informací společnosti. S tím byla spojena nutnost, vytvořit klasifikační schéma, podle kterého se budou citlivá data vyhodnocovat a následně monitorovat nebo chránit. A tak vznikl požadavek na systém, který by automatizovaně vyhodnocoval citlivé informace a data společnosti, při jejich zpracování uživateli a dokázal aktivity s těmito informacemi jak monitorovat, tak je chránit před únikem ze společnosti. Dalším požadavkem byla i správa mobilních zařízení, které uživatelé společnosti využívají nejen k telefonování, ale i k emailové komunikaci, ve které se citlivé informace také vyskytují. Požadavkem bylo jednoduché nasazení systému pro ochranu dat a následná správa. Byl kladen důraz i na upozornění a reportování incidentů, které systém detekuje. Velmi důležitými parametry byla samozřejmě i cena a vysoká technologická úroveň.

Z možných nabídek dostupných na trhu zvolila společnost MMO DLP systém od Safetica Technologies. Byly vybrány moduly Discovery, Protection, UEBA a Mobile. Tyto čtyři produkty nejlépe odpovídaly požadavkům a společně tvoří ucelený a plně integrovaný on-premise DLP systém.

Přínosy
  • Podrobný přehled o činnosti uživatelů
  • Kontrola a řízení připojitelných zařízení – USB, Bluetooth atd.
  • Ochrana dat a informací před únikem ze společnosti, přes všechny dostupné komunikační kanály
  •  Přehled o citlivých datech v síti a na koncových zařízeních uživatelů
  • Rychlé upozornění úniku dat včetně grafických reportů
  • Automatizace a nenáročná obsluha
Popis řešení

Základem je technologie Safetica, která zajišťuje tři funkce – audit práce uživatelů, ochranu dat před chtěným i nechtěným únikem a správu mobilních zařízení.

Audit, neboli modul Discovery, pomáhá odhalit problémy ve fungování společnosti. Poskytuje rychlý a ucelený přehled o všech aktivitách uvnitř firmy. Analýza chování uživatelů odhaluje, jak zaměstnanci pracují, tisknou a využívají software. Discovery pomáhá ušetřit provozní náklady a zjistit, kde lze omezit plýtvání. K dispozici jsou například informace o využití drahých licencí, vytížení internetové sítě, času, kdy běžely počítače naprázdno, anebo přehled barevného a nadměrného tisku.

Safetica UEBA poskytuje kompletní informace o tom, kolik času stráví zaměstnanci na webu, sociálních sítích či v pracovních programech. K dispozici jsou přesné statistiky o jednotlivcích i srovnání v rámci oddělení. Navíc, v případě podezřelých aktivit a změn chování, se okamžitě generuje upozorněni a situace se tak může řešit bez prodlení.

Ochrana před únikem informací – DLP představuje modul Protection. Jedná se o řešení na ochranu citlivých dat, jako jsou databáze zákazníků, osobní údaje, konstrukční výkresy, finanční údaje a další. Dokáže zabránit úniku důležitých dokumentů ze společnosti. Navíc umožnuje provést bezpečnostní audit, ze kterého je možné zjistit, co se děje uvnitř vaší organizace.

Na základě klasifikace dat Safetica pozná, kdo s jakým dokumentem pracuje a podle nastavených reakčních pravidel zablokuje zakázanou činnost, informuje administrátora, anebo poučí zaměstnance o bezpečnostní směrnici. Pokud dokument opouští firmu například na USB flash disku, Safetica vynutí zašifrování tohoto zařízení. Takže nikdo nepovolaný se k citlivému obsahu nedostane. A to ani v případě ztráty nebo krádeže takového zařízení.

Jako doplněk je možné využít Safetica Mobile, pomocí kterého je možné spravovat mobilní telefony společnosti. Safetica Mobile poskytuje základní MDM pro platformy Android i IOS. V centrální konzoli pak zobrazuje stav jednotlivých zařízení. Je možné, nejen zařízení spravovat, ale v případě ztráty nebo krádeže provést wipe telefonu a zajistit tak ochranu informací, které byly na zařízení uloženy.

Použité technologie
  • Safetica Discovery
  • Safetica Protection
  • Safetica UEBA
  • Safetica Mobile