Kdo smazal důležité výkresy? Nástroj od SODAT odhalil uživatele, který neoprávněně nakládal s citlivými daty

Kdo smazal důležité výkresy? Nástroj od SODAT odhalil uživatele, který neoprávněně nakládal s citlivými daty
Autor: Facebook Sodat|Popisek: Sodat
19 / 05 / 2018, 08:00

Citlivá data zatím adekvátně chrání jen zlomek firem. Podle průzkumu společnosti SODAT se ale v loňském roce setkalo s incidentem úniku nebo ztráty dat až 80 % z nich. Na trhu je nyní nová verze produktu SODAT Protection & Analytics 2.0, díky které mohou firmy sledovat, kdo má k citlivým údajům přístup, i to kudy a kam firmu opouštějí.

Kdo smazal důležité výkresy?

Jednou ze zásadních novinek verze 2.0 je schopnost detekovat přístup k důležitým a citlivým informacím. To je příklad jednoho z pilotních zákazníků, který díky nové verzi produktu SODAT Protection & Analytics 2.0 dokázal vysledovat, kdo smazal ze serveru velké množství citlivých souborů, které měly pro společnost vysokou důležitost.

Firma přišla o důležité konstrukční dokumenty, které někdo odstranil ze síťového disku. To pro ni může znamenat zdržení ve výrobě i značnou finanční ztrátu. Díky technologiím SODAT byla schopna identifikovat uživatele, který citlivé dokumenty smazal a mohla sjednat nápravu.

Data se vyplatí mít pod kontrolou

„Informace, které bezpečnostní řešení poskytlo, pomohou firmě také podniknout adekvátní kroky, které v budoucnu zabrání vzniku podobného incidentu,“ popisuje Jan Vobruba CEO společnosti SODAT. Produkt je totiž koncipován tak, aby monitoroval všechny operace na vybraných síťových discích i firemních webových aplikacích (CRM, DMS, intranet atd.). Uživatelé tak mohou sledovat, co se například s důležitými smlouvami, nabídkami, životopisy nebo projektovou dokumentací děje, a to s minimálním zpožděním. Podle odborníků ze SODAT budou podobné záležitosti řešit firmy v rámci GDPR i po 25. květnu, kdy nařízení vstupuje v platnost.

Kudy mohou data z firmy uniknout?

„Vývoj produktu jsme v současnosti směřovali od sledování produktivity spíše ke sledování pohybu souborů, klademe tedy důraz především na datovou bezpečnost,“ popisuje směřování produktu Vobruba. Společnost tak reaguje na potřeby trhu i novou legislativu GDPR.

Klíčové je se nyní soustředit nejen na to, kdo má k citlivým datům přístup, ale i jakou cestou data organizaci opouští. Společnosti mohou v rámci bezpečnosti sledovat, které dokumenty, definované jako citlivé či osobní, opouští organizaci emailem, na USB, tiskem nebo uploadem a kdo je takto přesunul.

Výhodou produktu je i rychlá implementace. U zákazníků s 250 počítači je možné produkt nasadit během 10 dnů, včetně instalace serveru i automatizované distribuce agentů na koncové stanice. Už po týdnu mohou společnosti pracovat s prvními zajímavými informacemi o pohybu dat.

Řešení i pro kontroly v rámci GDPR

Produkt je vhodný také pro monitorování přístupu k osobním údajům dle GDPR. Firma má přehled, kdo k nim ve skutečnosti přistupuje a jak s nimi nakládá. Report z produktu lze použít při kontrole z Úřadu pro ochranu osobních údajů (UOOU).

K dispozici je také online demo na //www.sodat.com/online-demo.

Na vývoji produktu spolupracoval SODAT s dalšími brněnskými společnostmi ze skupiny MindForge, a to Gauss Algorithmic (Analytics backend) a Cognito (UX).

 

O společnosti SODAT

Společnost SODAT se již od roku 1997 zabývá vývojem softwaru pro pokročilou ochranu dat. Jejím stěžejním produktem je SODAT Protection & Analytics, nástroj pro detekci bezpečnostních incidentů a prevenci ztráty informací, který využívá behaviorální analýzu i strojové učení. Dalším je SODAT Encryption pro ochranu firemních dat souborovým šifrováním. Majoritním investorem SODAT je technologický a inovační fond MindForge. Dalšími investory jsou Karel Obluk, bývalý CTO společnosti AVG a Radek Schmied, investiční manažer RedBaenk a spoluzakladatel Tomáš Stranyánek.

 

Tagy článku

SECURITY magazín je ve své tištěné podobě první a jediný český odborný časopis o komerční bezpečnosti a vychází od roku 1994. SECURITY magazín se orientuje především na profesionály v přímém výkonu služby v soukromých bezpečnostních agenturách a ve firmách, které poskytují technické bezpečnostní služby. Je určen také manažerům, kteří uvedené služby prodávají a řídí a bezpečnostním specialistům, kteří bezpečnostní služby nakupují v soukromém i státním sektoru. Zkušenosti a informace v SECURITY magazínu jsou ale určeny i laické veřejnosti, potenciálním zákazníkům, kteří o bezpečnosti velmi často mluví a ne vždy jí rozumí nebo chápou její specifika. SECURITY magazín chce tradiční spoluprací s akademickým prostředím a experty v oboru dokázat, že komerční bezpečnost je multioborová disciplína, úzce propojená požadavky norem a předpisů a je v mnoha ohledech založena na moderních vyspělých technologiích, které mohou instalovat a provozovat pouze vzdělaní specialisté.

Cookies nám pomáhají k Vaší spokojenosti

Tento web používá soubory cookies k poskytování služeb, personalizaci reklam a analýze návštěvnosti.
Používáním tohoto webu s tím souhlasíte.

Další informace