مقدمه
دادن اجازه دسترسی نامحدود به کارمندان در هر سازمانی میتواند باعث ایجاد مشکلات فراوانی شود، زیرا مدیریت سازمان هیچ نظارتی ندارد که دادهها چگونه، در چه بخشی و توسط چه فردی استفاده و توزیع میشوند. در این شرایط Safetica (سیفتیکا) که یکی از سیستمهای شناخته شده در زمینهی DLP است، با ارائه اطلاعات، در مورد کاربرانی که با دادههای حساس کار میکنند و شرح کار آنها، تا حدود زیادی این مشکل را حل کرده است. Safetica همچنین خطر بروز حوادث امنیتی را ارزیابی میکند و در مورد هرگونه فعالیت ناکارآمد و بی حاصل کارمندان، هشدار میدهد.
خلاصهای از تاریخچه شرکت
تاریخچه این شرکت به سال 2007 باز می گردد، زمانی که گروهی از متخصصان امنیتی به رهبری جاکوب مهدال (موسس شرکت) شروع به توسعه راهحلهای امنیتی در جمهوری چک کردند. در سال 2011 این شرکت با نام Safetica Technologies وارد بازار شده و اولین نسخه از محصول را با نام Safetica DLP معرفی کرد. در سال 2016، این شرکت با شرکت ESET همکاری خود را آغاز کرد تا محصولات خود را با آنتی ویروسهای ESET ترکیب کند. در نوامبر 2019، Safetica اعلام کرد که با Seclore، ارائهدهنده اولین پلتفرم Data-Centric Security در صنعت، با هدف ارائه خدمات برای شناسایی، حفاظت و ردیابی خودکار اطلاعات حساس، همکاری میکند.
مزیتهای کلیدی سیفتیکا
- ارائه مجوعه کامل راهحلهای DLP (Data Loss Prevention)، با پوشش تمام کانالهای اصلی نشت داده
- زمان اثربخشی کوتاه (time-to-benefit)، رویکردی انعطافپذیر برای مسدود کردن کانالهای نشت داده
- ترکیبی منحصربهفرد از قواعد محتوا (content) و زمینه (context)، که رسیدگی سریع به الزامات قانونی و کنترل دقیق گردش کار سازمان را ممکن میسازد،
- رویکرد حفاظت از دادهها، محدودیت ناپذیر بودن Safetica (سیفتیکا) به وسیله پروتکلها یا برنامههای کاربردی
- ردیابی زمان دقیق، گزارشهای فعالیت Safetica (سیفتیکا) زمان واقعی فعال بودن کاربران در وبسایتهای بازدید شده یا برنامهها را نشان میدهد،
- ارزیابی و هشدار خودکار، Safetica (سیفتیکا) مهمترین جزئیات ثبت شده را انتخاب کرده و گزارشی را، به صورت خلاصه، برای گیرندگان، که از قبل تعیین شده، ارسال میکند. گزارش با جزئیات کامل نیز در صورت نیاز دردسترس است.
- نقطه مدیریت واحد، Safetica (سیفتیکا) اجازه میدهد تا امنیت از یک مکان واحد مدیریت شود. میتوانید قوانین محدودیت دسترسی را تنظیم کنید و همه گزارشهای حوادث را بدون نیاز به تعویض مداوم ابزار، دریافت کنید.
- مدیریت واحد، Safetica (سیفتیکا) این قابلیت را دارد که سیستم امنیت از یک مکان واحد مدیریت شود. با تنظیم قوانین محدودسازی میتوان تمام گزارشهای حوادث را دریافت کرد.
- ابزار تحلیلی آنلاین برای مدیران، WebSafetica، این قابلیت را دارد که به سادگی نحوه مدیریت حفاظت از دادههای سازمان را متوجه شوید. WebSafetica در همهی مرورگرها، اعم از کامپیوتر و تلفن همراه، به راحتی اجرا میشود و امکان بررسی وضعیت امنیت از راه دور را نیز فراهم میکند.
- هزینه پایین راهاندازی و اجرا
- Safetica Mobile کمک میکند تا از دادههای حساس، حتی روی تلفن همراه، محافظت کنید. علاوه بر این یک مکان برای مدیریت همهی تلفنهای شرکت خواهید داشت.
نحوه کار
اصل کار در ایستگاه کاری نقطه پایانی (endpoint workstation) انجام میشود. در یک سازمان، کاربران با دادههای حیاتی تجاری کار میکنند، به اینترنت متصل هستند، از سرویس ایمیل استفاده میکنند، به چاپگر متصل هستند و رسانههای قابل حمل (portable media) را به سیستم وصل میکنند؛ در این شرایط یک عامل (Safetica Client) را در نقطه پایانی مورد نظر مستقر کرده و از طریق سرور، ارتباط منظمی با آنها برقرار میکند. این سرور، یک پایگاه داده از فعالیتهای workstationایجاد کرده و سیاستها و مقررات جدید حفاظت از دادهها را در هر workstation تنظیم میکند.
safetica (سیفتیکا) ویژگیهای کلیدی خود را اینگونه تعریف میکند:
عنوان | توضیحات |
ارزیابی کامل انتقال دادهها و فعالیت کاربر | میتوانید یک نمای کلی از تمام عملیات دادههای بالقوه خطرناک در سازمان، از جمله فعالیتهای ابری و اتصالات رمزگزاری شده را به سادگی و از طریق ایمیل خود (به صورت منظم) دریافت کنید. |
پیشگیری کامل از دست دادن داده (DLP) | Safetica (سیفتیکا) تمام کانالهای نشت داده را پوشش داده و خطرات امنیتی را به بهترین شکل ممکن به شما نمایش میدهد. |
شناسایی دادههای حساس | میتوانید دادههای حساس را در اسناد پیدا کرده و از نشت آنها جلوگیری کنید. |
حالتهای اطلاع رسان (Informative modes) DLP | Safetica (سیفتیکا) از یک حالت تست برخوردار است که میتوانید از آن برای امتحان نرمافزار، بدون ایجاد وقفه در فرآیندهای شرکت، استفاده کرده و سپس Safetica را در حالت Informative اجرا کنید. به این صورت قوانین تنظیم شده برای ایمنسازی فایلهای حساس به کاربران نمایش داده میشود. |
تحلیل روندها و رفتار | Safetica (سیفتیکا) در صورت تغییرات ناگهانی در فعالیتهای کارکنان به مدیریت هشدار میدهد و تغییرات عملکرد و بهرهوری در طول زمان را به تفکیک هر دپارتمان نشان میدهد. همچنین نقض قوانین امنیتی را تشخیص داده و مدیریت را در خصوص تهدیدات بالقوه (قبل از اینکه به یک تهدید واقعی تبدیل شود) مطلع میکند. |
مسدود کردن برنامهها و وبسایتها | Safetica (سیفتیکا) بسته منتخبی از برنامهها و وبسایتهای مرتبط به کار را فعال کرده و موارد دیگر را، برای حفظ امنیت، مسدود میکند؛ میتوانید این محدودیت را فقط مختص به ساعات کاری کنید. علاوهبراین میتوانید دسترسی به چند وبسایت خود را به تعداد محدودی از کارمندان بدهید یا سرورهای خاصی را مسدود یا قوانینی را بر اساس کلمات کلیدی یا دستهبندیهای منتخب، ایجاد کنید. |
کنترل چاپ (کاهش هزینه) | Safetica (سیفتیکا) تعداد و محتوای مجاز چاپ و افراد مجاز برای استفاده را، برای تک تک کاربران و بخشها تنظیم و محدود میکند. |
مدیریت دستگاههای خارجی | Safetica (سیفتیکا) در سازمان از اتصال کارمندان با دستگاههای غیرمجاز، جلوگیری میکند. |
رمزگذاری کامپیوتر و دستگاه خارجی | با استفاده از Safetica (سیفتیکا) میتوانید فلش درایو و حتی محتوای کل سیستمها را رمزگزاری کنید تا اطمینان حاصل کنید که دسترسی افراد غیرمجاز مسدود شده است. |
ماژول موبایل Safetica | با استفاده از Safetica (سیفتیکا) میتوانید از دستگاههای تلفن همراه سازمان در برابر خطر مفقود شدن و سرقت، محافظت کنید. |
به این ترتیب میتوان گفت Safetica (سیفتیکا) یکی از جامع ترین راهکارهای Endpoint Security است که همه بخشهای مورد نیاز را به طور یکپارچه در خود جاي داده و در موارد زیر استفاده میشود:
- ایمنسازی اطلاعات حیاتی سازمان
- مدیریت کانالهای ارتباطی
- رمزگذاری دادهها
- کنترل بهرهوری
جمعبندی
امنیت اطلاعات هر سازمانی از ارکان آن است و لازم است که اقدامات لازم برای محافظت از این اطلاعات انجام گیرد. از این رو شرکتها به دنبال بهترین سیستم برای محافظت از خود در برابر نشت اطلاعات هستند و ضرورت استفاده از این سیستم امروزه برای همگان آشکار و قابل درک است. شرکت Safetica با ارائهی سیستم پیشرفتهی خود میتواند با به روزترین سیستم و ارائهی امکانات مختلف برای تحقق این مساله است. مدیران و صاحبان شرکتها میتوانند با استفاده از این سیستم در شبکهی خود به سطح مطلوبی از جلوگیری از نشت اطلاعات برسند.