Data Loss Prevention: Εν αρχή ην… τα Endpoints!

Το cloud κερδίζει διαρκώς έδαφος στην προτίμηση των εταιρειών για τη φιλοξενία υποδομών, λειτουργιών και υπηρεσιών. Παράλληλα, έννοιες όπως το «BYOD» και το «Work from home», που μέχρι πριν λίγα χρόνια ήταν απλώς «trends», έχουν πλέον εγκαθιδρυθεί για τα καλά στην σύγχρονη επιχειρηματική κουλτούρα. Αυτονόητα, η κλασσική «περίμετρος» μιας επιχείρησης, όπως τη γνωρίζαμε μέχρι πρότινος, αποτελεί οριστικά παρελθόν.

cysoft-endpoint-dlp-0

Την ίδια στιγμή, το ενδεχόμενο παραβίασης ανησυχεί τις επιχειρήσεις σε ποσοστό 70% παγκόσμια, ενώ, σε ετήσια βάση, το 34% των επιχειρήσεων έρχονται αντιμέτωπες με εσωτερικές απειλές. Με τους ενδογενείς κι εξωγενείς παράγοντες να διευρύνονται συνεχώς και να επηρεάζουν ολοένα και περισσότερο την εταιρική ασφάλεια, το κρίσιμο παραμένει η διασφάλιση της προστασίας των ευαίσθητων εταιρικών δεδομένων, που αποτελεί το «Άγιο Δισκοπότηρο» για κάθε επιχείρηση.

Υπολογίζεται ότι η απώλεια δεδομένων για έναν οργανισμό με έως 500 εργαζομένους, ανέρχεται κατά μέσο όρο σε 2,64 εκατ. δολ.! Σε κάθε περίπτωση, ανεξάρτητα από το μέγεθος μιας επιχείρησης, ενδεχόμενη απώλεια δεδομένων, εκτός από τον τεράστιο οικονομικό αντίκτυπο, μεταφράζεται σε πλήγμα για τη φήμη και τη διαλειτουργικότητά της.

Endpoints αμφιβόλου ασφαλείας: Bring Your Own Danger!

Ο διαρκώς αυξανόμενος αριθμός των endpoints που ενσωματώνονται σε ένα εταιρικό δίκτυο, αποτελεί πονοκέφαλο για τους διαχειριστές των υποδομών πληροφοριακών συστημάτων. Ειδικότερα, λόγω των αναγκών που δημιουργήθηκαν εν μέσω πανδημίας, καταγράφηκε τεράστια αύξηση ενσωμάτωσης στα εταιρικά δίκτυα επιτραπέζιων, φορητών και κινητών συσκευών, που έλυσε μεν το προφανές πρόβλημα, μιας και οι εργαζόμενοι είχαν τη δυνατότητα να εργαστούν απομακρυσμένα, ωστόσο δημιούργησε άλλα, ακόμη πιο σύνθετα προβλήματα.

Δεν είναι μόνο η διεύρυνση του attack surface, αλλά και το γεγονός πώς οι συγκεκριμένες συσκευές δεν ήταν προορισμένες για εταιρική χρήση και προφανώς δε συνάδουν με τα πρότυπα ασφάλειας και τις πολιτικές μιας επιχείρησης. Παρωχημένο λογισμικό, μη εγκεκριμένες εφαρμογές και -μάλλον- ανύπαρκτο επίπεδο ασφάλειας, είναι μόνο ορισμένοι από τους παράγοντες που δημιουργούν κενά ασφαλείας. Δεδομένου δε ότι καμία παραδοσιακή λύση endpoint security δεν μπορεί να τα αντιμετωπίσει αποτελεσματικά, είναι ικανά να προκαλέσουν τεράστια ζητήματα στη λειτουργία ενός οργανισμού, θέτοντας ταυτόχρονα σε κίνδυνο τα δεδομένα που διακινούνται από και προς αυτές.

cysoft-endpoint-dlp-3

Ανεξέλεγκτο επίπεδο πρόσβασης με διαχειριστικά δικαιώματα

Εκτός από την ασφάλεια των endpoints, ύψιστης σημασίας για τη διασφάλιση της προστασίας των κρίσιμων δεδομένων μιας επιχείρησης, αποτελεί το επίπεδο πρόσβασης των χρηστών σε αυτά. Πληθώρα διαχειριστικών λογαριασμών, προνομιακή πρόσβαση αδιακρίτως, ξεχασμένοι τοπικοί λογαριασμοί διαχειριστή, αυξάνουν την ευπάθεια και την τρωτότητα κάθε οργανισμού.

Εξάλλου, η επιτυχής υιοθέτηση μοντέλου ασφάλειας «Zero Trust», που αποτελεί μονόδρομο για την ανθεκτικότητα των οργανισμών στις αναδυόμενες προκλήσεις, έγκειται αποκλειστικά στον ανθρώπινο παράγοντα. Έτσι, το επίπεδο πρόσβασης πρέπει να παρέχεται σύμφωνα με το ρόλο που διαδραματίζει κάποιος μέσα σε μια επιχείρηση, κι όχι βάσει ιεραρχίας. Ειδικότερα για τα C-Level στελέχη που αποτελούν τους πρωταρχικούς και πλέον ευάλωτους στόχους για τους κυβερνοεγκληματίες, ο περιορισμός της πρόσβασης στο ελάχιστο, είναι επιτακτικός.

cysoft-endpoint-dlp-2

Περιφερειακές συσκευές και fileshadowing

Ένας ακόμη καταλυτικός παράγοντας για την προστασία των δεδομένων, είναι να διασφαλίζεται ότι τα μέσα αποθήκευσης αλλά και κάθε περιφερειακή συσκευή που συνδέεται στους εταιρικούς σταθμούς εργασίας, δεν λαμβάνει πρόσβαση σε δεδομένα χωρίς εξουσιοδότηση. Έτσι, συστήνεται ο καταρτισμός λίστας με τις αξιόπιστες συσκευές που εξουσιοδοτούμε να έχουν πρόσβαση κατά περίπτωση, ενώ προτείνονται ενέργειες όπως η επιβολή αυστηρής πολιτική ελέγχου πρόσβασης βάσει ρόλων, ο ορισμός συγκεκριμένων ευαίσθητων αρχείων μόνο για ανάγνωση, το μπλοκάρισμα κάθε απόπειρας αντιγραφής ή μετακίνησης δεδομένων κτλ. Επιπρόσθετα, στις περιπτώσεις που επιτρέπεται η μεταφορά αρχείων, θα πρέπει να περιορίζεται με συγκεκριμένα κριτήρια, όπως το μέγεθος ή / και ο τύπος.

Το file shadowing, είναι ένα εξίσου χρήσιμο μέτρο που μπορεί να αποτρέψει αποτελεσματικά την απώλεια ευαίσθητων αρχείων. Δημιουργώντας ασφαλή αντίγραφα των αρχείων που εμπλέκονται σε λειτουργίες μεταφοράς, καταγράφοντας σε πραγματικό χρόνο σημαντικές λεπτομέρειες όπως η τοποθεσία και η ονομασία των αρχείων, μαζί με τις συσκευές, τα τερματικά και τους χρήστες που εμπλέκονται, και αποθηκεύοντάς τα σε μια ασφαλή θέση, μπορούμε εύκολα και γρήγορα να εντοπίσουμε τυχόν απολεσθέντα αρχεία και να τα ανακτήσουμε.

cysoft-endpoint-dlp-1

Λύσεις για προστασία αρχείων και ολιστικής διαχείρισης των endpoints από την ManageEngine

Η ManageEngine είναι ένας εκ των κορυφαίων κατασκευαστών λογισμικού για πληροφοριακά συστήματα, παγκόσμια, και εξειδικεύεται σε λύσεις για Service Management, Unified Endpoint Management, Identity & Access Management, IT Operations Management, SIEM και Advanced IT Analytics, διαθέσιμες τόσο on-premise, όσο και cloud και MSP.

Η εγνωσμένη αξία των λύσεων που διαθέτει η ManageEngine, αντικατοπτρίζεται στο γεγονός πώς περισσότερες από 280 χιλιάδες εταιρείες σε 190 χώρες, την εμπιστεύονται για να αντιμετωπίσουν πολύπλοκα ζητήματα διαχείρισης των υποδομών πληροφορικής. Για την προστασία των ευαίσθητων εταιρικών δεδομένων και συνολικότερα για τη διαχείριση και ασφάλεια των endpoints, προτείνονται:

Endpoint DLP Plus: Το ManageEngine Endpoint DLP Plus είναι ένα πλήρες λογισμικό DLP που έχει σχεδιαστεί για να προστατεύει ευαίσθητα δεδομένα σε διαχειριζόμενα endpoints, αξιοποιώντας προηγμένες στρατηγικές πρόληψης απώλειας δεδομένων, οι οποίες περιλαμβάνουν τον εντοπισμό και την ταξινόμηση δεδομένων καθώς και τον καθορισμό κανόνων για εξουσιοδοτημένη χρήση και ασφαλή μετακίνηση. Ενδείκνυται για μικρές και μικρο-μεσαίες επιχειρήσεις.

DataSecurity Plus: Το ManageEngine DataSecurity Plus, είναι μια διττή λύση για την καταπολέμηση των εσωτερικών απειλών, την πρόληψη της απώλειας δεδομένων και την εκπλήρωση των απαιτήσεων συμμόρφωσης με τα κανονιστικά πρότυπα. Παρακολουθεί τους διακομιστές αρχείων Windows και παρέχει ειδοποιήσεις σε πραγματικό χρόνο για κάθε αλλαγή ή μετακίνηση που εντοπίζει, για τις ενέργειες των χρηστών σε αρχεία και εις βάθος ανάλυση των προσπαθειών πρόσβασης σε αυτά. Ιδανική επιλογή για μικρο-μεσαίες επιχειρήσεις.

Endpoint Central: Η ολοκληρωμένη σουίτα διαχείρισης και ασφάλειας των εταιρικών endpoints από την ManageEngine, γνωστή μέχρι πρότινος ως Desktop Central. Μια πολυβραβευμένη και διεθνώς αναγνωρισμένη ενοποιημένη λύση, που βοηθά στη διαχείριση διακομιστών, φορητών κι επιτραπέζιων υπολογιστών, smartphone και tablet, από μια ενιαία κονσόλα. Με απεριόριστες δυνατότητες παραμετροποίησης και αυτοματοποίησης όλων των εργασιών ρουτίνας, όπως ενημερώσεις κώδικα λογισμικού και εφαρμογών τρίτων. Επιπλέον, επιτρέπει τη διαχείριση εταιρικών assets και αδειών λογισμικού, την παρακολούθηση στατιστικών χρήσης, τη διαχείριση συσκευών USB, τον απομακρυσμένο έλεγχο των endpoints και πολλές ακόμα λειτουργίες. Είναι μια σύγχρονη προσέγγιση στη διαχείριση και ασφάλεια των endpoints, που κλιμακώνεται ανάλογα με τις ανάγκες κάθε οργανισμού, ανεξαρτήτως μεγέθους και κλάδου δραστηριοποίησης.

You might be interested in …