მონაცემთა

უსაფრთხოება

სასიცოცხლო ციკლის სხვადასხვა ეტაპზე, ორგანიზაციის შიგნით თუ გარეთ, ინფორმაციის შექმნის, შენახვისა და გაზიარების მასშტაბები უფრო და უფრო იზრდება მის საქმიანობაში ჩართული მონაწილეების რაოდენობის მიხედვით. ეს პროცესი გაცილებით გამომწვევს ხდის ინფორმაციის კონფიდენციალობის, მთლიანობის და ხელმისაწვდომობის დაცვის ამოცანას, ვინაიდან იზრდება ორგანიზაციის სენსიტიურ ინფორმაციაზე ავტორიზებული თუ არაავტორიზებული წვდომის მცდელობა. ასევე, უფრო ხშირად ხდება ინფორმაციის გაზიარება ორგანიზაციის საზღვრებს გარეთ გარე მატარებლების, ინტერნეტის, ელ-შეტყობინებების და ღრუბლოვანი სისტემების მეშვეობით.

UGT IT Security გთავაზობთ მონაცემთა უსაფრთხოების ინოვაციურ გადაწყვეტილებებს წამყვანი მწარმოებლების ქსელის უსაფრთხოების ტექნოლოგიების გამოყენებით. მისი მეშვეობით თქვენი ორგანიზაცია უზრუნველყოფს მის შიგნით არსებული ინფორმაციის კლასიფიკაციას, დაცვის პოლიტიკის წარმადობის ეფექტურობის გაზრდას, მომხმარებლების მონაცემებისა და ბიზნეს ინფორმაციის გაჟონვისა და ქურდობისგან დაცვას, ორგანიზაციის შესაბამისობას არსებულ რეგულაციებთან და რეპუტაციული რისკების საგრძნობლად შემცირებას.

 

მონაცემთა უსაფრთხოების ინოვაციური გადაწყვეტილებებია:

 

შიფრაცია

 

ერთ-ერთი ყველაზე ეფექტური გამოსავალია მონაცემების შიფრაცია. იგი ეხმარება ორგანიზაციას მონაცემებზე წვდომის კონტროლის განხორციელებაში, ასევე, საგრძნობლად ართულებს კრიტიკულ ინფორმაციაზე არაავტორიზებული წვდომის მოპოვების უფლებას. UGT IT Security გთავაზობთ შიფრაციის თანამედროვე გადაწყვეტილებებს, რომელიც დაგეხმარებთ დაიცვათ თქვენი მონაცემების კონფიდენციალობა და მთლიანობა როგორც მონაცემთა საცავში განთავსებისას, ისე მათი მოძრაობისას.

 

მონაცემთა შიფრაციის მიმართულებით ჩვენი ძირითადი პარტნიორები არიან: Symantec (PGP), Intel Security (McAfee), HPE Security და Thales, თუმცა რიგ შემთხვევებში, პროექტის სპეციფიკურობიდან გამომდინარე, შესაძლებელია გადაწყვეტილების აგება სხვა მწარმოებლების სისტემების გამოყენებითაც.

 

მონაცემთა კლასიფიკაცია

 

ორგანიზაციის შიგნით შექმნილი მონაცემების რაოდენობა ყოველდღიურად იზრდება. შესაბამისად, დგება მათი ინვენტარიზაციის და კლასიფიკაციის ამოცანა.

 

ღირებული ინფორმაცია, შესაძლოა, ორგანიზაციისგან დამოუკიდებლად ლოკალურად ან ფაილურ სერვერებზე ინახებოდეს, სათანადო კონფიდენციალობის და მთლიანობის დაცვის და ელემენტარულად სარეზერვო ასლის გარეშე. ეს ნიშნავს, რომ დაზიანების ან დაკარგვის შემთხვევაში ამ მონაცემების აღდგენა ვერ მოხერხდება.

 

მონაცემთა კლასიფიკაცია დაგეხმარებათ აღადგინოთ კონტროლი თქვენს მონაცემებზე. ინფორმაციის კლასიფიკაცია და მარკირება შეგიძლიათ განახორციელოთ ავტომატურად ან თანამშრომელთა ჩართულობით, მიღებული გამოცდილება კი გამოიყენოთ კონფიდენ-ციალობის, მთლიანობის და ხელმისაწვდომობის დაცვის შესაბამისი მიდგომების შემუშავებაში.

 

UGT IT Security-ის მიერ შემოთავაზებული მონაცემთა კლასიფიკაციის გადაწყვეტილებები დაგეხმარებათ ორგანიზაციის ინფორმაციის დახარისხებასა და მარკირებაში. ასევე, უზრუნველყოფს სენსიტიური მონაცემების გაჟონვისა თუ დაკარგვის რისკის შემცირებას და თანამშრომელთა სენსიტიურ ინფორმაციასთან მუშაობის ცოდნის ამაღლებას.

 

მონაცემთა კლასიფიკაციის მიმართულებით ჩვენი ძირითადი პარტნიორები არიან: Intel Security (McAfee), Symantec, Titus, Boldon James და სხვა.

 

მონაცემთა გაჟონვის პრევენცია (DLP)

 

მონაცემთა მთელი სასიცოცხლო ციკლის განმავლობაში არსებობს მისი განზრახ თუ შემთხვევით გაჟონვის საფრთხე. პრაქტიკა გვიჩვენებს, რომ მონაცემთა გაჟონვის შემთხვევათა უმრავლესობა თანამშრომელთა შეცდომების, უყურადღებობის და დაუდევრობის გამო ხდება.

 

მონაცემთა გაჟონვის პრევენციის სისტემა არის გადაწყვეტილება, რომელიც უზრუნველყოფს ორგანიზაციის საზღვრებს გარეთ კონფიდენციალური ინფორმაციის გაჟონვის აღკვეთას.

 

DLP სისტემა ეფუძნება მონაცემთა იდენტიფიკაციას და შესწავლას. იგი ახორციელებს მათზე ქმედებების და გადაცემის ნაკადის მონიტორინგსა და ანალიზს სამუშაო ადგილზე, ორგანიზაციის შიდა ქსელში და ასევე, ღრუბლოვან სისტემაში. პრევენცია გულისხმობს, რომ DLP სისტემას გააჩნია მონაცემებთან დაკავშირებული არაავტორიზებული ქმედებების აღკვეთის და განგაშის შეტყობინებების ფუნქციონალი.

 

UGT IT Security-ის მიერ შემოთავაზებული DLP გადაწყვეტილებები დაგეხმარებათ, აკონტროლოთ კონფიდენციალური ინფორმაციის გადაცემა ორგანიზაციის მიღმა. კერძოდ:

 

  • მოძებნოთ და დაიცვათ კონფიდენციალური მონაცემები, საერთო ქსელური რესურსების, მონაცემთა ბაზების და ორგანიზაციის სხვა მონაცემთა საცავების სკანირების და მონიტორინგის საშუალებით;
  • თვალყური ადევნოთ და აკონტროლოთ სენსიტიური ინფორმაციის გადმოწერა, კოპირება, ბეჭდვა თუ გადაცემა; გარე მატარებლების, ელ-ფოსტის თუ ღრუბლოვანი სისტემების საშუალებით;
  • განავრცოთ მონაცემთა გაჟონვის მონიტორინგი და პრევენცია iOS და Android მოწყობილობებზე;

 

მონაცემთა უსაფრთხოების (გაჟონვის პრევენციის) მიმართულებით ჩვენ, ძირითადად, ვთანამშრომლობთ შემდეგ მწარმოებლებთან: Intel Security (McAfee), Symantec, Check Point და MobileIron. ასევე, შეგვიძლია შემოგთავაზოთ სხვა მწარმოებლების გადაწყვეტილებები, თქვენი კომპანიის საჭიროებიდან გამომდინარე.

 

ფაილის მთლიანობის მონიტორინგი (FIM)

 

FIM არის მექანიზმი რომელიც ამოწმებს ოპერაციული სისტემის და სხვადასხვა პროგრამების ფაილების მთლიანობის ცვლილებას, მათი რეგულარული მონიტორინგის მეშვეობით.

 

ორგანიზაციაში ფაილების ცვლილება, ბუნებრივია, დიდი რაოდენობით ხდება. აღნიშნული გარემოების გამო ხშირად თავს არიდებენ მნიშვნელოვანი სისტემური ფაილების რეგულარულ მონიტორინგს (რაც, მაგალითად, PCI DSS შესაბამისობის მოთხოვნაა). შესაბამისად, ამან შეიძლება გამოიწვიოს კრიტიკულ მონაცემთა დაკარგვა და სერიოზული დაზიანება.

 

FIM-ს, ასევე, შეუძლია მავნე კოდის და მავნე პროგრამის უკუქმედების პრევენცია.

 

UGT IT Security გთავაზობთ FIM გადაწყვეტილებებს ისეთ პარტნიორებთან თანამშრომლობით როგორიც არის Intel Security (McAfee) და Symantec. ჩვენ დაგეხმარებით ოპერაციული სისტემით აღჭურვილი მოწყობილობების დაცვის უზრუნველყოფაში, ისევე როგორც თქვენი გარემოს დაცვაში, იქნება ეს ფიქსირებულ მოწყობილობებში - ბანკომატებში, paybox-ში თუ სხვა