מניעת זליגת מידע

Data Leakage Prevention

עד כמה שמור ומאובטח המידע הארגוני שלכם? והמידע של לקוחותיכם?

האתגר

רשומות רפואיות חסויות, פרטים אישיים של לקוחות או נתונים פנים ארגוניים כגון תכניות עסקיות, מכרזים, מסעות פרסום ושיווק, פטנטים, שכר עובדים, תכניות ייצור ועוד, השמורים בבסיסי הנתונים של חברות, עלולים לזלוג מתוך מערך המחשוב של הארגון, להגיע לידיים הלא נכונות ומשם הדרך קצרה לנזק אדיר, כספי ותדמיתי.

חובת מניעת זליגת המידע, (Data Leakage Prevention) DLP מוגדרת (גם) בסדר הדין הפלילי בישראל (חוק הגנת הפרטיות, תשמ"א-1981) ובשורת תקנות. היא חלה (בין השאר) על מאגרי מידע הכוללים מעל 10,000 רשומות ובהתאם לפסיקה תקדימית, אפילו מספר ת.ז  נחשב "פריט מידע רגיש" שהחוק חל עליו.

סיווג מידע רגיש ומניעת זליגתו, הינם אתגר המוצב כיום בפני כל CIO או CISO בעיקר בהיבטי שמירת האיזון בין מהירות ויעילות הגישה ההכרחית למידע חשוב הנדרש לעבודה יום-יומית על ידי עובדי ומנהלי הארגון מחד ושמירה על בסיסי הנתונים של החברה מפני דלף מסוכן, מאידך.

השם Hervé Daniel Marcel Falciani  מצלצל מוכר?

"… דניאל מרסל פליסאני (42) מהנדס IT במטה הבנק השוויצרי HSBC חשוד כי במשך שנים, הוציא ממערכות המידע הארגוניות, את פרטיהם האישיים והפיננסיים של מעל 130,000 לקוחות הבנק בו עבד והעבירם לגורמים שונים…" 

הפתרון

מערכת למניעת זליגת מידע (Data Leakage Prevention) DLP, לסיווג ואבטחת נתונים רגישים מפני דלף, בזדון או בתום לב וחסימתו בזמן אמת.  ניתן למימוש בעזרת פתרון מקומי, או כשירות מבוסס ענן.

תכונות עיקריות

  • זיהוי וסיווג מידע רגיש, טקסטואלי וגראפי
  • מניעת זליגת מידע קריטי ורגיש מהארגון, בזדון או בתום לב –בזמן אמת
  • התאמה לתמיכה בחוקים, צווים ורגולציות משתנים לפי סקטור (רפואי, פיננסי, ביטחוני וכו')
  • תמיכה בזיהוי ה'אוייב מבפנים', עובדים ומנהלים אשר עושים שימוש החשוד כלא תקין או שלא כדין במידע החברה.
  • הטמעת ואכיפת מדיניות אבטחת מידע ארגונית

Best of breed  לבחור את המוצר הטוב ביותר:

לאחר שבחנה את הטכנולוגיות הקיימות בשוק ואת יצרניות התוכנה המובילות בעולם, 'ספיידר פתרונות' בחרה כשותפתה העסקית למוצרי הגנה בפני זליגת מידע (Data Leakage Prevention) את חברת Forcepoint.

Bluecoatlogoforcepoint

 תפיסת השירות של 'ספיידר פתרונות':

כל ארגון פועל ב'אקו סיסטם' משל עצמו ובסביבה תפעולית, מסחרית וטכנולוגית הייחודית רק לו ועל כן התאמה מדויקת של פתרון אבטחת מידע מחייבת סקירה מקדימה של סביבת ה IT- הבנת התהליכים העסקיים הכרוכים בפתרון המוצע, הגדרת הסכנות והאיומים על מערך המחשוב ומיפוי המידע הרגיש של הלקוח, עליו חייבים להגן ובמהירות. טרם הגשת הצעת מחיר, או הטמעת פתרון אבטחת מידע, מהנדס מטעם 'ספיידר פתרונות' יבצע סקר אתר (Site survey) על מנת לתכנן ולהתאים פתרון אבטחת המידע האופטימלי עבור הלקוח ובמרוצת השנים ילווה אותו נציג קבוע של 'ספיידר פתרונות', יכיר את צרכיו הייחודיים וירכז את הקשר עמו.

מוקד שירות

לרשות לקוחות החברה עומד מוקד טלפוני מקצועי המאויש על ידי מהנדסי תמיכה המומחים בפתרונות אבטחת מידע ותקשורת. השירות פעיל 24 שעות ביממה, 7 ימים בשבוע ובאמצעותו ניתן לקבל מענה מהיר, מקצועי ומיומן כולל הגעה לאתר הלקוח, בהתאם להסכם השירות.