3rd Infocom Magazine (December 2016) - Security World Issue

More documents

Recommendations

Info

B0110-12.<strong>2016</strong> Cyber <strong>Security</strong> Njohja e katër benefiteve të DLP-së për ndërmarrjet Sapo një kompani kupton se me çfarë problemesh po përballet, është më e lehtë në përcaktimin e mënyrës së rregullimit të problemit. Kjo është e vërtetë edhe për rastet e parandalimit të humbjes së informacionit (Data Loss Prevention – DLP). Por cili model i DLP është më i përshatshëm për biznesin tuaj? Në qoftë se punoni në një industri me një Ν gamë të gjerë rregullimit të dhënash, si p.sh. shërbime financiare, keni nevojë për një program të plotë DLP. Një biznes i vogël, i cili është i shqetësuar vetëm për sigurimin e numrave të kartave të kreditit nëpër laptopë, mjaftohet më një version më pak të avancuar të DLP. Benefitet e përgjithshme të bizneseve, nga DLP, ndahen në 4 kategori të përgjithshme: 1. Të kesh informacion ku ndodhen të dhënat 2. Të kuptuarit se ku shkojnë të dhënat 3. Të diturit se si përdoren të dhënat 4. Të edukuarit e punonjësve si dhe parandalimi i aktiviteteve të rrezikshme Të kesh informacion ku ndodhen të dhënat Të diturit se ku ndodhen të dhënat brenda një kompanie, është një nga sfidat më të mëdha me të cilat përballen profesionistët e sigurisë. Pavarësisht ndonjë politike formale apo dokumentacioni, të dhënat kanë një veti, të të shfaqurit në vendodhje nga më të papriturat. Nqs diçka ka vlerë, punonjësit po e përdorin atë. E nqs. po e përdorin atë, me shumë mundësi do të përfundojë në çdo vend të mundshëm. Veprimi i thjeshtë i të krijuarit të një “spreadsheet”, si dhe ruajtja në një server dhe dërgimi me e-mail në disa kolegë, menjëherë shpërhap të dhënën në dhjetëra servera dhe lokacione. Ky bëhet një problem i ndjeshëm kur vjen momenti i auditit dhe ky i fundit duhet siguruar që të dhënat janë ruajtur vetëm aty ku supozohet 16
të jenë, të mbrojtura nga mjetet e duhura të sigurisë. DLP vjen në ndihmë të ndërmarrjeve në këto situata. Mund të ndihmojë të gjejë të dhëna duke skanuar magazinat e të dhënave, duke monitoruar sistemin për të parë kush po dërgon dhe kush po merr si dhe skanimin e vazhduar të laptopëve dhe kompjuterave personalë të punonjësve për të parë se kush ka ruajtur një kopje në memorien e tyre. Gjithsesi DLP nuk është “ilaçi” përfundimtar. Do ju duhet të dini ku ta drejtoni, të përcaktoni rregullat në lidhje me çfarë po kërkoni dhe duhet patur akses në ato lokacione për të patur mundësinë e skanimit. Por këto kanë tendencën të jenë probleme mekanike, të cilat zgjidhen me një planifikim paraprak të mirë. Proçesi i të diturit se ku ndodhen të dhënat, mund të quhet “content discovery” dhe mund të jetë shumë i dobishëm për të arritur rezultatet e nevojshme. Tashmë, jo vetëm do mund t’i tregoni auditit ku ndodhen të dhënat e rregulluara, por gjithashtu mund të dokumentoni dhe të provoni se ku nuk ndodhen. Kjo zvogëlon shumë fushën e veprimit të auditëve, duke ulur kostot ndjeshëm. Të kuptuarit se ku shkojnë të dhënat Informacioni lëviz në mënyrë konstante, brenda dhe jashtë kompanisë suaj dhe DLP-ja ndihmon kompanitë të ndjekin se ku shkojnë këto të dhëna. Tri mënyrat se si e realizin këtë është duke monitoruar rrjetin, duke vëzhguar hard drivet e punonjësve dhe duke ndjekur informacionet e ndjeshme, të cilat ruhen në memorie të lëvizshme. Për shumë kompani, këto janë arsyet kryesore për të patur një DLP, duke filluar me monitorimin e emailet, edhe pse kryesisht ai nuk është burimi i rrezikut. Në të shumtën e rasteve, rrjedhja e të dhënave vjen nga ndërhyrjet në sistem, jo nga dërgime me email. DLP e rrjeteve mund edhe të detektojë persona të cilët janë duke vjedhur të dhëna, edhe pse kjo kërkon pak më shumë përpjekje se zakonsisht, pasi mjetet standarde nuk mund të skanojnë brenda skedarëve të inkriptuar ose të detektojë teknika të tjera të ndërhyrjeve të pautorizuara. DLP do duhet të kombinohet me mjete të sigurimit të rrjetit, si “outbound firewalls”, të cilat bllokojnë lidhje e pa aprovuara outbound, ose “next generation firewalls”, të cilat vëzhgojnë për veprime të aplikueshme brenda trafikut SSL, për të verifikuar dhe gjetur aktivitetet e rrezikshme për vjedhje informacioni. Endpoint DLP mund të ndjekë sistemin e cilit punonjës, ka informacion të ndjeshëm, duke skanuar hard drive-n e tyre. Kjo është një mënyrë efektive pasi mund të detektohen 17
Page 1: Cloud Security Threats • Cisco An
Page 4 and 5: Β0110-12.2016 Editorial Kultura e
Page 6: B0110-12.2016 News Urat Digjitale p
Page 10 and 11: B0110-12.2016 Cover Story Konvergje
Page 12 and 13: B0110-12.2016 Cover Story “Ata ka
Page 14 and 15: B0110-12.2016 Cyber Security “Kas
Page 18 and 19: B0110-12.2016 Cyber Security lëviz
Page 20 and 21: Konferenca e 2-të Albanian Securit
Page 22 and 23: Kur do të zhvillohet konferenca e
Page 24 and 25: B0110-12.2016 Physical Security mbr
Page 26 and 27: B0110-12.2016 Technology Një Data
Page 28 and 29: B0110-12.2016 Technology Zhvillimet
Page 30 and 31: B0110-12.2016 Technology arrihet ku
Page 32 and 33: B0110-12.2016 Cyber Security Cloud
Page 34 and 35: Β0110-12.2016 Cyber Security Cisco
Page 36 and 37: B0110-12.2016 Technology Bota e int
Page 38: B0110-12.2016 Technology sigurinë.

3rd Infocom Magazine (December 2016) - Security World Issue

Create successful ePaper yourself

Delete template?

Save as template?