Serwisy informacyjne przynajmniej kilka razy w tygodniu donoszą o poważnych wyciekach danych z firm lub instytucji. Łatwo się domyślić, że sytuacje opisywane przez media to jedynie wierzchołek góry lodowej, ponieważ większość informacji o włamaniach do sieci nie wychodzi na światło dzienne. Ofiary często wolą zapłacić hakerom haracz niż utracić budowany przez długie lata wizerunek. Wycieki danych są szczególnie bolesne dla firm finansowych. Było wiele takich przypadków, a najbardziej spektakularne dotyczą Equifaxa, z którego wyparowały dane 143 mln klientów, Capital One (106 mln) i JP Morgan Chase (83 mln). Nadszarpnięta reputacja i odpływ klientów to nie jedyne konsekwencje wycieku danych. Przedsiębiorcy działający na rynku Unii Europejskiej muszą liczyć się z wysokimi karami finansowymi za naruszenie prawa w zakresie ochrony danych osobowych (RODO).

Zdarzenia naruszające bezpieczeństwo danych mogą pochodzić z zewnątrz i mieć formę ataku wymierzonego przeciw danemu podmiotowi, aczkolwiek większości instytucji finansowych ma na taką okoliczność skuteczne zabezpieczenia. Natomiast często pomijane są zagrożenia wewnętrzne, będące skutkiem celowego działania bądź zaniedbania ze strony któregoś z pracowników. Wraz z przejściem na zdalny tryb pracy, trzeba liczyć się z tym, że coraz częściej dochodzić będzie do tego typu incydentów – tłumaczy Mateusz Piątek, Product Manager rozwiązania Safetica DLP w Dagmie.

Szyfrowanie zapobiega wyciekom danych

Szczególnie kłopotliwe są sytuacje, kiedy pracownik zgubi laptopa bądź pendrive’a, na którym znajdowały się dane osób fizycznych. Wartość utraconego sprzętu to tylko jedno ze zmartwień przedsiębiorcy. Każdy taki przypadek należy zgłosić organowi sprawującemu nadzór nad danymi osobowymi. Można tego uniknąć, o ile dane są zaszyfrowane z wykorzystaniem najnowocześniejszych metod kryptografii. To zresztą oficjalne stanowisko Europejskiej Rada Ochrony Danych Osobowych (EROD). Te wymagania spełniają systemy ESET Endpoint Encryption i ESET Full Disk Encryption, które używają silnych algorytmów takich jak AES 256-bit.

Użytkownicy pierwszego z wymienionych produktów zyskują szerokie możliwości w zakresie szyfrowania, które może obejmować całe nośniki bądź wybrane partycje na dyskach i pamięciach przenośnych. Dodatkowym walorem jest możliwość zaszyfrowania wiadomości e-mail za pomocą specjalnej wtyczki dla klienta pocztowego. Treść i załączniki mogą być przesyłane w sposób bezpieczny nie tylko przez użytkowników oprogramowania ESET Endpoint Encryption, ale również odbiorców, którzy z niego korzystają. Odszyfrowanie otrzymanego dokumentu umożliwia darmowe narzędzie dostępne na stronie Eseta.

Produkt jest dostępny w trzech wersjach: Essential Edition, Standard Edition i PRO. W tej ostatniej opcji klient otrzymuje kompletne rozwiązanie do ochrony wrażliwych danych, zarówno na stacjach roboczych, jak i na urządzeniach mobilnych, a także dodatkowo wsparcie dla UEFI i partycji typu GPT.

ESET Full Disk Encryption to nowe rozwiązanie, które jest dostępne w formie dodatku do konsol zarządzanych lokalnie oraz w chmurze. Jego zastosowanie zapewnia szyfrowanie całych powierzchni dysków twardych. Dagma wiąże duże nadzieje ze sprzedażą tego produktu. Optymizm jest jak najbardziej uzasadniony – badania przeprowadzone przez specjalistów Eseta wykazały, że 85 proc. firm uważa szyfrowanie całego dysku za najbardziej istotną funkcję podczas wyboru rozwiązania do szyfrowania danych.

DLP niemal od ręki

Ofertę Dagmy w zakresie rozwiązań zapobiegających wewnętrznym wyciekom danych w instytucjach uzupełnia Safetica DLP. Narzędzie to odbiega nieco od klasycznych produktów tej klasy. Zazwyczaj wdrożenie DLP wymaga od przedsiębiorstwa zdefiniowania wielu procesów, zaś Safetica jest stosunkowo prosta w implementacji. To ciekawa propozycja dla nieco mniejszych instytucji finansowych. Co ważne, system realizuje kluczowe funkcje, takie jak identyfikacja plików wrażliwych, tworzenie uprawnień dla pracowników korzystających z plików wrażliwych, a także monitoring aktywności użytkowników.