Tato webová stránka používá soubory cookie, abychom vám mohli poskytovat co nejlepší uživatelský zážitek. Informace o cookies jsou uloženy ve vašem prohlížeči a plní funkce, jako je rozpoznání, když se vrátíte na náš web, a pomoc našemu týmu pochopit, které části webu jsou pro vás nejzajímavější a nejužitečnější.
Reference
Více než 30 IDM realizací v České republice i zahraničí
Nasazení řešení Safetica pro SwissLife Select
SwissLife Select
Pro minimalizaci rizika úniku citlivých dat a zajištění shody s bezpečnostními standardy bylo implementováno řešení DLP, které poskytuje plnou kontrolu nad jejich správou a ochranou.
Cíl projektu
Klient čelil rizikům spojeným s ochranou citlivých dat, kdy hrozilo, že mohou neúmyslně nebo úmyslně uniknout mimo společnost. Stávající bezpečnostní opatření nebyla dostatečná na sledování a prevenci úniku dat na úrovni koncových zařízení i v rámci síťové infrastruktury.
Cílem projektu bylo nasadit řešení DLP (Data Loss Prevention), které by poskytovalo úplnou kontrolu nad tím, jak jsou citlivá data spravována a chráněna, a minimalizovalo tak riziko jejich úniku. Projekt byl zaměřen na zajištění shody s interními a externími bezpečnostními standardy a na posílení ochrany klíčových datových toků ve spojení (integrací) s M365.
Popis řešení
Použitý DLP software umožnil centralizovanou správu bezpečnostních zásad a kontrolu nad přístupem k datům, a to jak na koncových zařízeních, tak v síti. Toto řešení dokázalo identifikovat citlivá data v reálném čase a poskytovat okamžitá upozornění na potenciálně rizikové situace.
Swiss Life Select a.s. implementace probíhala ve dvou fázích:
1) Instalace serveru a deployment na koncové stanice, nejdříve testovací okruh zařízení, později na všechna zařízení. V průběhu implementace proběhla migrace serveru na straně zákazníka a změna prostředí (interní změny).
2) Nastavení a konfigurace – základní DLP bylo navrženo na základě best practise a postupně implementováno – nejdříve pouze v logovacím režimu, na testovací skupinu, poté na další PC. Na testovací skupině bylo úspěšně otestováno i restriktivní nastavení politik.
Poté byla upřesněna analýza prostředí a očekávání klienta, po rozhodnutí chránit kritické dokumenty přes MIP labels, jsme nastavili datové klasifikace na značky M365 a politiky, které jsme na ně navázali a roztřídili dle stupně ochrany do několika skupin. Tyto jsme otestovali a opět nejdříve v logovacím režimu a na testovací skupině, později i v restriktivním režimu a na celém prostředí, aplikovali finální DLP politiky.
Celý projekt je stále v procesu a po nastavení pokročilého DLP nyní probíhá kontrola prostředí, update koncových stanic a také trvá příprava na migraci do prostředí Safetica 11, analýza rizik a minimálních předpokladů.