USB Firewall Software to lockdown USB on standalone PCs Blokkolja az USB-meghajtókat. Védje meg adatait MOST!   Endpoint Security Software to lockdown USB and monitor all device activity in networks
Blog Videók Ingyenes Próbaverziók Kapcsolat  

Endpoint Protector tartalomszűréssel előzi meg az adatvesztést a felhőkben

A vállalati adatbiztonság kérdése érzékenyebb mint valaha a Google Drive, Dropbox vagy iCloud felhőszolgáltatások miatt, melyek behatolása a vállalati szférába szinte elkerülhetetlen. Az olyan végpontok mint az USB portok, CD-DVD meghajók, nyomtatók stb. már nem az egyetlen szempont, amit figyelembe kell venni, amikor a bizalmas adatok szivárgásának megelőzéséről esik szó. Az Internet és a felhő sokkal nagyobb biztonsági kockázatokat rejtenek magukba, mivel a fájl feltöltési szolgáltatások, e-mailek, azonnali üzenetküldő programok vagy más alkalmazások rendkívül egyszerűvé teszik az adatátvitelt. Ezeken kívül az egyre népszerűbbé váló felhő alapú szolgáltatások új biztonsági kihívásokkal fenyegetik a vállalatokat világszerte. A vállalati adatvesztések felhő és végpont szinten történő megelőzése érdekében, a CoSoSys mától elérhetővé teszi az Endpoint Protector 4.1-es Customer Preview megoldást, melynek Windows kliense fejlett tartalmoszűrési funckiókat tartalmaz.

Az új verzió fejlett biztonsági funkciókkal segíti az informatikai osztályokat, hogy minimumra csökkentsék a felhő alapú szolgáltatásokon keresztül történő adatvesztést, adatlopást vagy adatszivárgást. Az Endpoint Protectornak köszönhetően a kliens PC végpontjain áramló adatok részletes elemzés alá kerülnek mielőtt elhagynák a hálózatot, ezáltal az informatikai osztály mindig tudni fogja, hogy ki, hogyan és hol próbált bizalmas adatokat kimásolni a hálózatból és intézkedéseket hozhatnak különbőző szabályozások kikényszerítése által, hogy megakadályozzák az adatáramlást vagy egyszerűen csak nyomon kövessék az adatmozgást.

“Az üzeleti adatok korlátok nélküli megosztása az egyre népszerűbb felhőszolgáltatásokon keresztül hatékonyabbá teszik a munkafolyamatokat, de ugyanakkor megnehezítik az adatszivárgási fenyegetések elkerülését, ezért a felhő általi adatmegosztás napjaink IT biztonsági kihívásának tekinthető”, mondta Roman Foeckl, a CoSoSys vezérigazgatója. „Az adatvesztés megelőzési stratégia legfontosabb része a végpontok kezelése. Gateway szinten megállítani az adatokat általában túl késő, mivel a fájlok titkosításához használt alkalmazások vagy szolgáltatások miatt már nem lehet a tartalmukat ellenőrízni. Ezért fontos, hogy a DLP a végpontok szintjén történjen.”

Mivel az egyre több felhőszolgáltatás növeli a biztonsági fenyegetések számát, az Endpoint Protector Tartalomszűrési funkciója lehetővé teszi az érzékeny adatok megjelelölését minden vállalat saját belső szabályzatának megfelelően. Eképpen szabályozni lehet a hitelkártya számokat, társadalombiztosítási számokat vagy személyazonossági információkat tartalmazó dokumentumokat, ugyanakkor az adminisztrátor meghatározhatja saját maga a kulcsszavakat vagy fájl típusokat melyek nem hagyhatják el a hálózatot. A Tartalomszűrés szerepe, hogy ellenőrízze az összes adatáramlást és azonosítsa a felhasználókat, akik különböző útakon próbálnak adatokat kijuttatni a hálózati laptopokról vagy számítógépekről:

  • Felhőszolgáltatások (Google Drive, Dropbox, iCloud stb.) által;
  • Hordozható eszközök mint például USB flash meghajtók vagy külső merevlemezek által;
  • Alkalmazások: e-mail (Outlook, Thunderbird stb.), azonnali üzenetküldők (Skype, Yahoo Messenger stb.), webböngészők (Internet Explorer, Firefox stb.) által.

A Tartalomszűrési modult is tartalmazó Endpoint Protector 4.1, elérhető  mint hardver vagy mint virtuális appliance. Az adat- és eszközfelügyeleti megoldás teljes és proaktiv védelmet biztosít a szervezeteket  fenyegető belső és külső veszélyek ellen, egyszerű, de hatékony módon, zökkenőmentes integrálással és barátságos webfelülettel. Az Endpoint Protector teszt verziója és egyéb információk a következő oldalon találhatók:
http://www.endpointprotector.com/products/endpoint_protector

Atomerőmű esetén használt biztonsági tesztelés adatait vesztette el a Nukleáris Szabályozási Hivatal

easy_lock_2_portable_data_protection_300x201.jpgVizsgálat indult a Nukleáris Szabályozási Hivatal ellen, miután az egyik tisztviselő elvesztette a Hartlepol atomerőmű biztonsági tesztelési tervét tartalmazó USB sticket. Mivel a pendrive-on nem voltak “jelentősen érzékeny” adatokat, hanem csak “stressz tesztelési” információk, a rajta lévő fájlokat nem titkosították. A hordozható eszközön tárolt stressz teszteket jelenleg egy európai atomerőműn hajtják végre azzal a céllal, hogy megelőzzék az olyan katasztrófákat, mint amilyen a fukushimai atomerőmű felrobbanása volt.

Az ONR (Nukleáris Szabályozási Hivatal) nyilatkozata szerint, a jelentéseket amúgy is nyilvánossá tették volna a tesztelés befejzése után, viszont a hivatal szigorúan tiltja a titkos dokumentumok titkosítatlan eszközökön való szállítását, ami azt jelenti, hogy az adatszivárgásért felelős hivatalnok megszegte az ONR biztonsági szabályzatát. Az EDF Energy által üzemeltetett Hartlepool telep elismerte az adatvesztést és megerősítette, hogy a pendrive-on csak olyan adatok voltak tárolva, amelyeket a viszgálat után közzé tettek volna.

Ez az eset sajnos nem egyedülálló. 2010 októberében egy hotelszobában felejtett USB stick a Sellafield atomerőműről tartalmazott érzékeny adatokat. Sőt mi több, a Honvédelmi Minisztérium saját honlapjára titkos információkat tett ki a nukleáris tengeralattjárókról, természetesen véletlenül.

A hartlepooli incidens egy újabb példa arra, hogy az alkalmazottak milyen könnyen megszeghetik a vállalatok vagy intézmények biztonsági előírásait. Az EasyLock 2 platform független adattikosítási megoldás titkosítja a hordozható tárolóeszközökre másolt adatokat és megelőzi a hasonló nem kívánatos biztonsági incidensek elkerülését. A titkosítási szoftvert integrálni lehet az Endpoint Protector 4 eszközfelügyeleti és adatvesztés megelőzési megoldással, annak érdekében, hogy a mobil eszközökre másolt adatok titkosítása automatikusan történjen. Eképpen el lehet kerülni a hanyag, vagy csak egyszerűen feledékeny, alkalmazottak által okozott biztonsági incidenseket.

Nőnek az adatbiztonsági rések az egészségügyben

December 19th, 2011 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok

Az egészségügyi intézmények által bejelentett számos biztonsági rés és adatszivárgási eset alapján nem nehéz megállapítani, hogy ebben az ágazatban az adatbiztonság még gyerekcipőben jár. Az amerikai egészségügyi szektor biztonsági kihívásairól a Ponemon Institute publikált egy újabb jelentést, mely szerint az adatbiztonsági incidensek száma 30%-al nőtt, míg az ezekkel járó átlagos éves költségek elérték a 6,5 milliárd dollárt.

A biztonsági rések fő okának továbbra is az alkalmazottakat tekintik. A jelentés szerint a kórházak és más egészségügyi intézmények átlagosan 4 adatvesztési esettel néztek szembe az elmúlt év során, ennek következménye pedig az esetek 30%-ában személyazonosság lopás lett, ami 2010-hez képest több mint 25%-os növekedést jelent. Ez viszont nem jelenti feltétlenül azt, hogy a tavalyhoz képest nőtt az incidensek száma, hanem a magyarázatot inkább az intézmények észlelési képességének a növelésében kell kereseni, mondta Larry Ponemon, a Ponemon Institute vezetője.

Az egészségügyben használt mobil eszközök használata is igencsak fontos tényező. Az alkalmazottak 80%-a adatgyűjtésre, továbbításra és tárolásra használja ezeket az eszközöket, viszont 50%-uk nem használ semmiféle védelmi megoldást, ezáltal a betegek adatai bármikor kiszolgáltatottá válhatnak, ami árnyékot vet a személyzet által nyújtott szolgáltatásokra.

Az egészségügyi intézményekben történő adatvesztési incidensek majdnem felét a lopott vagy elvesztett eszközök okozzák, 46%-át pedig a különböző folyamatokban résztvevő harmadik fél. Az adatokkal dolgozó személyek 61%-a nem tudja hol tárolja az összes páciens adatát, míg a személyzet több mint fele nem képes felismerni az adatvesztési incidenseket.

A teljes jelentés letölthető innen.

Eszközfelügyelet és végpont védelem – Endpoint Protector 4

A végpont-biztonsági szoftvereket fejlesztő CoSoSys vállalat kiadta az Endpoint Protector eszközfelügyeleti megoldásának legújabb verzióját, mely Windows-on és Mac-en egyaránt működik.

Az Endpoint Protector, ahogy a neve is mutatja, a végpontokat védi adatlopás és adatszivárgás ellen. Szabályozza a hálózati számítógépekhez csatlakoztatott mobil eszközök használatát, ellenőrzi az USB meghajtókon keresztül áramló adatokat és ezeket logok formájában tárolja.

en-leaderboard-b.png

Az Endpoint Protector 4 szerver-kliens architektúrájú alkalmazás. A szerver rész egy virtuális- vagy hardver appliance-ra előre telepítve van, így az üzembe helyezése akár perceken belül is megvalósítható. A kliens szoftver a Windows XP, Windows Vista, Windows 7 és a Mac OS X operációs rendszereket támogatja és Active Directory-n keresztül telepíthető a hálózati számítógépekre.

Részletesebben az Endpoint Protector 4 DLP megoldásról itt lehet olvasni.

A Fehérlista és Fájl Követés előnyei

September 12th, 2011 by zoran (0) adatszivárgás,Adatvédelem,bizalmas adatok

Amikor fontos bizalmas adatok hozzáféréséről van szó, nem kell minden alkalmazottat egyenlőnek tekinteni, sőt kimondottan ajánlatos , hogy ne minden alkalmazott férhessen hozzá a cég érzékeny adataihoz. Ha a munkavállalók mégis láthatják ezeket az adatokot, meg kell akadályozni, hogy legalább ne tudják átmásolni vagy átküldeni a bizalmasnak vélt dokumentumokat.

A folyó projektek, ügyféllisták, fejlesztések, stratégiák, alkalmazottak személyes adatai, bankkártya számok és számlák, mind a bizalmas jellegű információk közé tartoznak. Ha ezek a tárolt adatok kiszivárognak a rosszindulatú vagy csupán felelőtlen kollégák miatt, ez óriási pénzügyi veszteséggel járhat a vállalat számára. Hogyan előzhető ez meg?

Az egyik legkézenfekvőbb módszer erre a Fehérlista Fájl funkcionalitás (Megengedett Fájlok). A Fájl Követési funkcióval együtt nem csak ellenőrízni lehet, hogy ki milyen adatokat másol a hordozható eszközre, hanem le lehet tiltani a másolást vagy akár az eszköz használatát is. Eképpen az adatok védelme mellett arról is értesülünk, hogy ki milyen adatokhoz próbál hozzáférni.

banner-house-pink-sie.jpg

Fájl Követés és Fehérlista Fájl; egyszerű és hatékony végpont-védelmi, eszközfelügyeleti és adatlopás megelőzési megoldások.

Adatszivárgás a Grouponnál

Újabb felhasználói adatok kerültek fel az Internetre. Ezúttal a Sosasta néven működő Groupon indiai leányvállalata felelős az adatszivárgásért, ami 300.000 embert érint.

A nagy mennyiségű információt tartalmazó SQL adatbázist az ausztráliai Daniel Grzelak fedezte fel az interneten, miközben anyagot keresett saját projektje bővítésére.

Habár az adatbázis pénzügyi információkat nem tartalmazott, a Groupon e-mailben értesítette indiai felhasználóit az incidensről és javasolta jelszavaik megváltoztatását.

Az utóbbi időben a biztonsági incidensek száma rohamosan emelkedik. Ha Ponemon Institute év eleji felmérése igaz és  egy rekord kompromittálódása 214$-ba kerül, akkor nem ártana óvatósabbnak lenni a bizalmas adatok kezelését illetően.

Forrás.

Adatvesztés oka napjainkban

A híres Ponemon Institute egyik tanulmánya szerint az elmúlt egy év alatt a vállalatok 77%-a könyvelt el adatvesztést, adatszivárgást.

A felmérés szerint a leggyakrabban kompromittálódó adatok az ügyfelekkel kapcsolatos információk (52%), ezt követi a szellemi tulajdonnal kapcsolatos adatszivárgások (33%), valamint az alkalmazottak adatainak  kompromittálódása (31%).

Az IT biztonsági szakemberek az adatvesztések okát az ellopott vagy elvesztett berendezésekben látják, de nem szabad figyelmen kívül hagyni a hálózati támadásokat, a nem biztonságos hordozható eszközöket, a Web 2.0-ás alkalmazásokat és a helytelen e-mail címre küldött leveleket sem. A megkérdezett szakemberek 49%-a szerint, az alkalmazottak nincsenek megfelelően informálva az adatbiztonsági előírásokról, pedig az adatbizotnsági stratégia első lépése a biztonsági stratégia tudatosítása kellene, hogy legyen. A felmérésben 2400 IT biztonsági vezető vett részt.

„Az adatvesztési incidensek százai miatt, nem csoda, hogy egyre nagyobb figyelemet szentelnek az adatbiztonsági előírásokra és felügyeleti megoldásokra”, mondta Dr. Larry Ponemon, a Ponemon Institute elnöke. “Az adatvédelem ebben a modern világban többet jelenet, mint a technológiai megoldások használata. Az adatvesztési incidensek fő oka az alkalmazottak tudatosság hiányában rejlik.”

Újabb adatszivárgás a Sonynál: 1 millió érintett ügyfél

2 hónappal ezelőtt a Sony bejelentette, hogy több mint 70 millió felhasználó adata szivárgott ki a Playstation és a Qriocity szervereket ért támadások következtében. A múlt héten újabb hackertámadás áldozataivá váltak a cég belgiumi és hollandiai fókjai.

A hackerek 1 millió felhasználó e-mail címét, jelszavát, postacímét és születési dátumát szerezték meg.

A támadást a LulzSec nevű csoport  kezdeményezte, mivel felfedezték, hogy a jelszavak nem voltak titkosítva. “Nem lehet bízni egy olyan cégben, mely az alapvető biztonsági követelményeknek sem felel meg és a legegyszerűbb támadásokat sem képes elhárítani”, mondták ők.

Az egézszségügyben történő biztonsági rések nagy részét a hordozható eszközök elvesztése vagy lopása okozza

Habár számos megoldás létezik már az adatszivárgások megelőzésére, az egészségügyben történő emberi hibák okozta biztonsági rések száma egyre növekszik. Laptopok, merevlemezek, pendriveok és egyéb hordozható tárolóeszközök elvesztése, lopása vagy illetéktelen kezekbe való kerülése által emberek ezrei esnek jól megtervezett csalások áldozataivá.

Például, 20.000 bejegyzést tartalmazó notebookot loptak el a múlt hónapban a Reid Kórház egyik alkalmazottjától. A laptop azon páciensek adatait tárolta, akik 1999 és 2008 között vették igénybe a kórház szolgáltatásait.

A phoenixi fogorovosoktól ellopott titkosítatlan pendrive 10.000 pácienst érint, akik most könnyen identitáslopás vagy más csalások áldozataivá válhatnak.

Phoenixi fogorvosok miatt került veszélybe 10.000 páciens adata

Brian J. Daniels és Paul R. Daniels phoenixi fogorvosok a honlapukon keresztül közölték az adatszivárgást. A biztonsági rést egy ellopott pendrive okozta, melyen 10.000 páciens személyes adata volt tárolva.

A tudosítás rövid és kevés releváns információt tartalmaz:

2011 Március 2-án értesítettük a HIPAA-t, hogy egy biztonsági rés következtében pácienseink elektronikusan tárolt adatait ellopták. Ha bármilyen kérdése van, hívja a 602-265-8751 telefonszámot.

Mivel a honlap tartalma szegényes  és egyelőre a média se verte nagy dobra az ügyet, több információt csak az Egészségügyi és Humán erőforrások osztályától kaphatunk az incidens kivizsgálása után.

banner-foto-a.jpg