Workshare zabraňuje úniku citlivých informací

Podíváte-li se podrobněji na nedávné incidenty týkající se porušení bezpečnosti dat, zjistíte, že mnohé z nich j...


Podíváte-li se podrobněji na nedávné incidenty týkající se porušení bezpečnosti
dat, zjistíte, že mnohé z nich jsou výsledkem prostého faktu, že byla v
dokumentech ponechána metadata například sledování změn nebo jména autorů. Tyto
problémy je schopna zachytit většina produktů pro kontrolu úniku dat, jde však
většinou o drahé, komplexní systémy, které mohou navíc brzdit produktivitu
pracovníka. IT oddělení musí vyvážit potřeby vynucování bezpečnosti s potřebami
uživatelů a brát ohled na dostupné finanční prostředky. Proto stojí za úvahu
alespoň coby jedna ze součástí strategie pro obranu před únikem dat systém
Workshare Protect 4.5. Jde o desktopovou aplikaci, která firmy chrání před
úniky dat e-mailem tím, že odstraňuje citlivé informace z příloh.
Proč ale nepoužít například Remove Hidden Data od Microsoftu, volně dostupný
doplněk pro Office XP a 2003, který provádí množství stejných úloh? Protože
Workshare Protect 4.5 poskytuje také filtrování obsahu, identifikaci a
varování. Navíc pracuje rychle, přičemž čte soubory a zapisuje do nich na
binární úrovni (za tímto účelem používají mnohé doplňky automatizaci Microsoft
Officu, která zbytečně odčerpává PC zdroje).
IT administrátoři Workshare Protect centrálně spravují a nasazují software na
desktopy spolu s uživatelsky upravenými bezpečnostními politikami. V prvním
kroku jsme vytvořili politiky, a to zaškrtáváním různých možností, jako je
mazání skrytého textu ve wordovských souborech, abychom zmírnili dopad stovek
rizik. Software i politiky jsou nasazovány pomocí běžných nástrojů, jako jsou
Microsoft SMS nebo Altiris. S použitím skupinových nastavení v SMS jsme
distribuovali různé politiky pro marketingové, finanční a výrobní oddělení.
Technologie označovaná Workshare Hygiene systému pomáhá hledat obsah zahrnující
informace o identitách (například čísla kreditních karet nebo hesla),
nepřístojná slova, finanční informace, intelektuální vlastnictví a náznaky
porušení regulatorních opatření, jako například sdílení dat pacientů. Ačkoliv
podnik takto má nějakou kontrolu nad tím, jaký obsah je označen, nevyrovná se
Workshare systémům typu Vontu či Reconnex, kde můžete exaktně specifikovat
data, která mají být porovnávána.
Workshare Protect při našich testech pracoval tak, jak měl. Například po
otevření souboru Word se sledováním změn ihned zobrazil varování, že dokument
představuje vysoké riziko. Poté jsme si jednoduše prohlédli report a povolili,
aby proběhnul proces vyčištění.
Tyto i další funkce jsou rovněž dostupné na vyžádání z nástrojové lišty přidané
do aplikací Word, Excel, PowerPoint a Outlook. V dalším testu jsme do e-mailové
zprávy připojili dokument obsahující čísla sociálního pojištění a pokusili jsme
se ji poslat. Ochrana zjistila, že došlo k porušení politiky týkající se
obsahu, a před tímto problémem nás varovala. V závislosti na nastavení vašich
politik, může být vašim zaměstnancům dovoleno, aby pokračovali v odesílání
dokumentu, nebo bude odeslání e-mailem zcela zablokováno.
Dalším způsobem, jak chránit důvěrné dokumenty, je přidání restrikcí. Z
nástrojové lišty Protect ve Wordu jsme označili, že by určitý dokument mělo být
možné e-mailem posílat pouze lidem uvnitř organizace; dalšími možnostmi je
posílat dokument bez omezení, nikdy nedovolit jeho odeslání e-mailem nebo
chránit jej heslem. Software správně vytušil, že jsme se pokoušeli poslat
dokument na externí e-mailovou adresu; varoval nás a proces zablokoval.
Acrobat PDF společnosti Adobe představuje osvědčený formát dokumentů se
slušnými možnostmi nastavení zabezpečení. Vybavit plným bezpečnostním balíkem
velkou organizaci je nicméně docela drahé, takže se nám ve Workshare Protect
obzvláště líbil vestavěný PDF konvertor. Zde jsme pouze otevřeli prezentaci v
PowerPointu, zvolili "Publish to PDF" (Publikovat v PDF) z menu File (Soubor) a
vybrali jsme požadovaná bezpečnostní nastavení Acrobatu (včetně zaheslování a
zablokování tisku). Dokument byl věrně konvertován do PDF, zabezpečen heslem a
připojen k e-mailové zprávě. Mimoto se ještě Protect postaral o dodržení
pravidel, aby zabránil tomu, že bude tato zpráva odeslána na vnější e-mailové
adresy.
Jinou užitečnou funkcí je nástroj pro automatickou konverzi PDF. Když jsou
dokumenty Office připojeny k e-mailové zprávě, Workshare Protect je automaticky
kontroluje a poté konvertuje do PDF. To je užitečné, neboť ne každý příjemce má
možnost prohlížet si wordovské dokumenty, a navíc můžete paušálně aplikovat
přísnější zabezpečení Acrobatu (prostřednictvím nastavení politik můžete
auto-konverzi samozřejmě také vypnout). Stejným způsobem Protect zazipuje a
volitelně zabezpečí heslem přílohy, které překročí nastavenou velikost souboru.
Ačkoliv Workshare Protect 4.5 vykonává svoji roli na výbornou, jsou zde také
určité mezery. Za současné formy tohoto systému probíhají jiné typy komunikace,
než je e-mail, bez kontroly a k dispozici je málo forenzních funkcí. Přidání
možnosti typu Network Protect by Workshare učinilo konkurenceschopnějším vůči
produktům pro ochranu před únikem dat, které sledují různé typy komunikace
včetně například webmailu.
Na některé z těchto nedostatků se Workshare zaměřuje se sadou Protect
Enterprise Suite, která je plánována na třetí čtvrtletí letošního roku. Protect
Enterprise Suite bude obsahovat Policy Management Server pro centrální správu
politik a reporting pro účely auditu, přičemž politiky budou ukládány v XML
souborech pro širší možnosti zákaznického přizpůsobení.
Přesto, zejména zvážíme-li přímočarou obsluhu, představuje Protect dobrou linii
obrany proti jednomu z převládajících typů vnitřních hrozeb. Pro organizace,
jež distribuují množství Word a PDF souborů, je důležité, že Workshare Protect
4.5 úspěšně dodržuje základy (ABC) bezpečnosti dokumentů: Varuje uživatele při
jejím porušení (Alerting), blokuje, co je třeba (Blocking), a je-li to možné,
napravuje problémy (Curing).
(wep) 6 0924
Workshare Protect 4.5centrální správa a kontrola politik, konverze do PDF,
snadná obsluha
možnosti omezené na e-mail
Prodejce: Workshare, workshare.com
Cena*: 29,95 dolaru, předplatné na 12 měsíců; 49,95 dolaru, trvalá licence,
minimálně 50 pracovních míst
Platformy: Windows 2000 nebo XP se sadou Office 2000, XP či 2003; podporuje
Outlook, Lotus Notes, Novell GroupWise
* Produkt v ČR nemá přímého distributora, proto je cena uvedena v dolarech.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.