Image Image Image Image Image Image Image Image Image Image

it-manager | 20/11/2017

Scroll to top

Top

Brak wypowiedzi

Systemy do klasyfikacji dokumentów

Systemy do klasyfikacji dokumentów

7 września 2017

Jak wynika z badania przeprowadzonego na potrzeby raportu PwC, w ostatnim roku 96% polskich średnich i dużych firm zanotowało ponad 50 incydentów związanych z naruszeniem bezpieczeństwa informacji lub systemów IT. W przypadku 64% liczba tego typu zdarzeń była większa niż 500.

Najczęściej wykorzystywaną metodą cyberataków był atak phishingowy (39%), mający na celu zmylenie użytkownika i nakłonienie do wykonania zamierzonej operacji. Na drugim miejscu znalazło się wykorzystanie systemów IT (35%), a na trzecim użycie zewnętrznego nośnika danych (23%). Wśród najbardziej dotkliwych skutków cyberataków respondenci badania wskazywali: narażenie na ryzyko prawne i straty finansowe (35% wskazań) oraz utrata klientów i kradzież własności intelektualnej (po 30%). Jednocześnie, aż 55% firm nie ma świadomości, jakie były efekty ataków cybernetycznych na dane w ich organizacjach biznesowych. W 79% przypadków wykrytych incydentów związanych z naruszeniem bezpieczeństwa informacji ich źródłem byli aktualni pracownicy firmy, natomiast 62% stanowiły ataki hakerskie.

Dojrzałe organizacje dostrzegają, że cyberbezpieczeństwo to nie tylko sprzęt i systemy bezpieczeństwa, ale także ludzie. Według wielu opracowań (m.in. Komisji Europejskiej i Ministerstwa Cyfryzacji) bezpieczeństwo w cyberprzestrzeni określają trzy podstawowe obszary: Technika – Procedury – Ludzie. Analizy aktualnego stanu w większości przypadków wskazują, że o ile obszar techniczny jest zabezpieczony w stopniu co najmniej zadowalającym i należy jedynie dbać o jego dalszy rozwój, to w przypadku pozostałych dwóch obszarów – Procedury i Ludzie – konieczne jest jak najszybsze zainicjowanie działań rozwojowych. Dlatego też, główny nacisk kładzie się na sferę organizacyjną systemu bezpieczeństwa w cyberprzestrzeni. Kluczem do skutecznej ochrony przed cyberatakami jest budowanie świadomości i edukacja użytkowników, będących najsłabszym ogniwem cyberbezpieczeństwa polskich przedsiębiorstw.

Odpowiedzialność za cyberbezpieczeństwo powinna spoczywać na każdym pracowniku, a nie tylko na  poziomie zarządu. Należy więc radykalnie zmienić sposób rozmawiania o bezpieczeństwie i zaangażować w nie również pracowników.

Połowa dużych firm w Polsce planuje w najbliższych dwóch latach zwiększyć inwestycje w obszarze bezpieczeństwa informatycznego. To efekt rosnącego zagrożenia cyberprzestępstwami. Uświadamianie pracowników to najtrudniejsze, ale jednocześnie najważniejsze zadanie dla osób odpowiedzialnych za bezpieczeństwo w firmie. Kluczem do tego jest ciągła edukacja i komunikacja, a nie jednorazowe akcje.

W idealnym systemie każdy pracownik powinien mieć poczucie, że uczestniczy w procesach odpowiadających za bezpieczeństwo cybernetyczne firmy. Im bardziej pracownicy są świadomi, tym skuteczniejszy będzie ten „ludzki firewall”. Poprzez edukację można wyeliminować nawet do 99% wszystkich zdarzeń związanych z bezpieczeństwem informatycznym.

Do realizacji tego zadania warto wykorzystać sprawdzone rozwiązania pozwalające nie tylko uczyć się użytkownikowi, ale też takie, dzięki którym staje się on elementem procesu bezpieczeństwa. Jednym z nich jest GREENmod firmy TUKAN IT.

Rozwiązanie GREENmod przeznaczone jest do klasyfikacji informacji wytwarzanych właśnie przez użytkownika końcowego czyli pracownika. Wprowadza ono możliwość uzupełnienia mechanizmów automatycznie kategoryzujących dokumenty oraz pocztę elektroniczną o nieocenioną w takich przypadkach wiedzę użytkownika, dotyczącą poufności tworzonych przez niego treści. Rozwiązanie to integruje się z aplikacjami Microsoft Office oraz systemem operacyjnym Microsoft Windows, wymuszając konieczność sklasyfikowania tworzonego dokumentu przed jego zapisaniem. Analogicznie, rozwiązanie GREENmod uniemożliwi wysłanie wiadomości pocztowej, jeżeli nie zostanie ona sklasyfikowana. Użytkownik może również nadawać odpowiednie poziomy klasyfikacji wielu innym dokumentom spoza pakietu Office, do których ma dostęp.

Znaczniki nadawane w procesie klasyfikacji są łatwo rozpoznawane przez różnego rodzaju rozwiązania analizujące treść i właściwości dokumentów (systemy DLP, rozwiązania mail i web proxy, itp.). Na ich podstawie możliwe jest wobec tego skuteczne egzekwowanie przyjętej w organizacji polityki bezpieczeństwa i świadome podejmowanie decyzji dotyczących sposobu obsługi, przetwarzania oraz ochrony danych treści. Świadomość tego, z jakimi informacjami mamy do czynienia, korzystnie wpływa także na koszty ponoszone na ich zabezpieczenie.

Wykorzystanie rozwiązania Tukan IT GREENmod w organizacji znacząco wpływa na podnoszenie świadomości pracowników, dotyczącej zagadnień bezpieczeństwa oraz ważności przetwarzanych przez nich informacji. W efekcie spada także liczba incydentów związanych z wyciekiem informacji spowodowanych czynnościami wykonywanymi bez zastanowienia lub ze względu na brak wiedzy o skutkach udostępnienia chronionych treści osobom nieupoważnionym. Pracownicy, którzy są zaangażowani w proces zapewniania bezpieczeństwa, stają się bardziej odpowiedzialni za informacje, które tworzą.

Tukan IT GREENmod:

  • Angażuje użytkowników w proces klasyfikowania informacji
  • Umożliwia dostosowanie struktury klasyfikacji do własnych potrzeb
  • Integruje się z systemami chroniącymi i przetwarzającymi informacje
  • Posiada centralne zarządzanie i raportowanie
  • Pomaga ustalić odpowiedzialność i właściciela informacji
  • Wspomaga procedury audytowe
  • Obniża koszty zabezpieczania informacji

 

Wypowiedz się

Wszelkie prawa zastrzeżone