W ciągu ostatniej dekady systemy przemysłowe przeszły ogromną rewolucję technologiczną. Ze struktur hermetycznych, powstałej na dzień uruchamiania konkretnych zakładów i fabryk, przekształciła się w sieci otwarte dla całej korporacji. Nic w tym dziwnego, gdy śledzi się globalne trendy w dążeniu do pełnej automatyzacji procesów, mobilności rozwiązań, wykorzystania informatyki w systemach automatyki czy rozwiązania IoT. Niesie to ze sobą wiele korzyści. Jednocześnie inżynierowie IT borykają się z problemami zabezpieczenia sieci i danych przed wyciekami lub atakami z zewnątrz. Jako że sukces sektora przemysłowego zależy od zapewnienia ciągłości działania i cyberbezpieczeństwa, niezbędnym jest odpowiednie zabezpieczenie firmowych danych, które obecnie stanowią “najcenniejszą walutę” na świecie.
Bardzo ważnym czynnikiem wpływającym na bezpieczeństwo produkcji ma wybór odpowiedniego oprogramowania do ochrony danych. Przykładem jest narzędzie DLP (z ang. Data loss prevention) od firmy Safetica. Pozwala na monitorowanie działań oraz zapobiega wyciekowi danych. Może przy tym działać na kilka różnych sposobów, np. przerywać możliwość wysyłania plików, blokować użytkownikowi dostęp do niechcianych aplikacji i stron internetowych lub ostrzegać pracownika o podjęciu próby działania niezgodnego z polityką bezpieczeństwa firmy. Całość dopełnia mechanizm Shadow Copy, który umożliwia tworzenie kopii danych lub wiadomości e-mail ujętych w ramach danej Polityki bezpieczeństwa. Tworzone kopie plików są w pełni zaszyfrowane i dostępne do pobrania dla administratora lub inspektora ochrony danych osobowych w dowolnej chwili. Dzięki temu zawsze mamy możliwość łatwego dostępu do dowodów na wypadek wystąpienia incydentu bezpieczeństwa. Dodatkowo zawarta w tym rozwiązaniu funkcja audytu pozwala na szczegółową analizę zdarzenia, dzięki czemu jesteśmy w stanie zapewnić kompatybilność z wieloma standardami ochrony danych.
Oprócz stosowanych dedykowanych narzędzi IT, duży wpływ na bezpieczeństwo systemów przemysłowych mają pracownicy, polityki i procedury bezpieczeństwa. Aby działania podejmowane w celu poprawy parametrów cyberbezpieczeństwa infrastruktury IT były skuteczne, należy zadbać zarówno o opracowanie odpowiednich procedur, jak i podniesienie świadomości pracowników w zakresie bezpieczeństwa systemów produkcyjnych poprzez zapewnienie im odpowiednich szkoleń. Pomocna w tym jest Safetica, posiadająca rozwiązanie służące do ochrony przed zagrożeniami wewnętrznymi (ITP) identyfikuje zagrożenia bezpieczeństwa i zapobiega im, zanim dojdzie do utraty danych. Gdy przeanalizujemy zachowania poszczególnych osób w kontekście całej firmy, będziemy w stanie wykrywać anomalie, które mogą wskazywać na potencjalne zagrożenia. W ten sposób możemy przewidzieć trendy w zachowaniu i powstrzymać incydenty, zanim się pojawią. Analizę zachowań można również wykorzystywać do uproszczenia administracji, edukowania użytkowników skłonnych do niebezpiecznych zachowań lub dynamicznego alarmowania administratora na podstawie ryzykownych zdarzeń, takich jak eksport tysięcy poufnych plików z firmowego konta Sharepoint o 3 nad ranem.
Chcesz wiedzieć więcej! Umów się na bezpłatne konsultacje: Skontaktuj się z nami i poznaj DLP od Safetica.
Autor: Dawid Dziobek, Product Manager Safetica, Dagma Bezpieczeństwo IT – Specjalista w zakresie ochrony firmowych danych i opiekun rozwoju rozwiązania klasy DLP – Safetica w Polsce. Odpowiedzialny za wsparcie merytoryczne kanału partnerskiego, nadzorowanie testów produktowych, a także badanie potrzeb rynku oraz klientów. Zaangażowany w rozwój świadomości pod kątem cyberbezpieczeństwa danych wrażliwych w firmach jak i tajemnic przedsiębiorstwa.
Źródło: www.safetica.pl, artykuł sponsorowany
