Netwrix Auditor Data Discovery & Classification Edition – решение, которое позволяет ІТ-специалистам расставлять приоритеты при обеспечении защиты конфиденциальных данных. Его внедрение обеспечивает идентификацию, классификацию и защиту конфиденциальной информации, согласно международным и отраслевым ИБ-нормативам. Netwrix Auditor Data Discovery & Classification Edition осуществляет:
ИДЕНТИФИКАЦИЮ И КЛАССИФИКАЦИЮ ДАННЫХ
Netwrix Auditor Data Discovery & Classification Edition обеспечивает полное представление о расположении конфиденциальных данных и истории взаимодействия с ними. Также вы можете определить хранилища, содержащие максимум конфиденциальной информации: данные банковских и медицинских карт, персональные данные. Защитите эти хранилища, обеспечив соответствующий уровень контроля доступа.
ЗАЩИТУ ДАННЫХ
Чтобы максимально снизить риски утечки информации или нарушения ИБ-стандартов, нужно иметь четкое представление о том, где хранятся конфиденциальные данные, кто имеет к ним доступ и кто ими пользуется. Это позволит внедрить механизмы контроля, соответствующие рискам.
- Убедитесь, что права доступа к конфиденциальным данным соответствуют корпоративным политикам безопасности и отраслевым ИБ-стандартам. Находите владельцев конфиденциальных данных, кооперируйтесь с ними, чтобы обеспечить безопасность данных, устанавливая соответствующие права доступа для просмотра, редактирования, обмена файлами или их удаления.
- Вычислите файлы с конфиденциальными данными, которые хранятся ненадлежащим образом. Разберитесь, какие это файлы, какие данные они содержат и реагируйте соответственно, чтобы минимизировать риски утечки информации.
- Получите полный список действий, выполняемых с конфиденциальными файлами. Убедитесь, что действия, угрожающие безопасности данных (несанкционированное изменение прав доступа/повторяющиеся неудачные попытки чтения), зафиксированы, занесены в отчеты и отправлены ответственным сотрудникам на рассмотрение.
СООТВЕТСТВИЕ СТАНДАРТАМ
Как показало введение стандарта GDPR, новые требования ИБ могут вызвать серьезные волнения в IT-индустрии. Хотя вы не можете предсказать, безопасность каких типов файлов вам потребуется обеспечить в будущем, вы можете внедрить гибкое решение, способное идентифицировать конфиденциальные данные по любым критериям, которые вы задаете. Обеспечьте себе прочную основу для прохождения любых будущих аудиторских проверок.
- Будьте готовы к изменениям в нормативных требованиях. Быстро находите файлы, которые необходимо защищать, в соответствии с различными отраслевыми и международными ИБ-стандартами. Будьте готовы к любым изменениям в ИБ-нормативах.
- Докажите эффективность контроля безопасности данных проверяющим органам. Предоставьте им информацию о месторасположении конфиденциальных данных и докажите, что только правомочные сотрудники могут читать, изменять, передавать или удалять файлы, содержащие конфиденциальную информацию.
- Оценивайте масштабы утечки данных. Проанализируйте, к какому объему данных получил доступ злоумышленник, а также какие данные были просмотрены, изменены или удалены. Вы сможете предоставить всю информацию заинтересованным лицам и принять взвешенные решения по каждой отдельно взятой проблеме.
Если у вас есть вопросы по решению Netwrix Auditor Data Discovery & Classification Edition или другим продуктам вендора Netwrix, пожалуйста, пишите нам на netwrix@bakotech.com.