PortBlocker, czyli DLP dla kompleksowego zabezpieczania organizacji
W obliczu pandemii wielu z nas pracuje w domu. Choć jest ciężko, to każdy z nas stara się godzić pracę ze zdalnym nauczaniem w szkołach. Niektórzy, mając możliwość pracy poza domem, są wdzięczni losowi, że mogą wyjść z domu i pracować, często w spokojniejszych warunkach. Trzeba się jednak zastanowić, czy mimo ograniczonego kontaktu z ludźmi, nadal istnieje ryzyko utraty danych z firmowego komputera?
Portfolio DataLocker
DataLocker oferował dotychczas głównie urządzenia USB: pendrive lub dyski zewnętrzne, które były szyfrowane i pozwalały na bezpieczne przenoszenie danych. Lecz jakiś czas temu, producent postanowił rozszerzyć swoje portfolio o rozwiązanie DLP (Data Loss Prevention). Podszedł do tego w taki sposób, że skoro oferujemy bezpieczne urządzenia do przenoszenia danych, to przydałoby się zabezpieczyć również komputery. I w ten sposób powstał PortBlocker. Oprogramowanie, które ma za zadanie zapewnić kompleksowe zabezpieczenie danych w organizacji.
Załóżmy taką sytuację, pracownik przechowuje ważne pliki na komputerze i aktualnie pracuje w domu. Z racji, że ma dzieci, dwa razy w tygodniu przychodzi do biura, by lepiej skoncentrować się na pracy. W biurze jest mało osób, więc podczas przerwy na kawę, nie blokuje komputera, no bo przecież prawie nikogo nie ma. Podczas przerwy na kawę do biura wchodzi, niepowołana osoba z zamiarem kradzieży danych. Nikt nie zwraca na nią uwagi, ponieważ ma założoną maseczkę. Zauważa ona, że w pokoju znajduje się niezablokowany komputer. Wyciąga pendrive z kieszeni i podłącza do komputera. Tu pojawia się problem, ponieważ PortBlocker zauważa podłączone urządzenie, blokuje do niego dostęp, ponieważ nie zostało ono rozpoznane jako zaufane.
Jak działa PortBlocker?
Jak przedstawia powyższy przykład, PortBlocker zarządza portami USB w urządzeniach, by pliki znajdujące się na dysku nie zostały skradzione, przez osoby trzecie, czy złośliwego pracownika. Jeśli posiadamy urządzenia szyfrowane DataLocker lub inne bezpieczne pamięci przenośne, możemy wskazać, żeby dane były przenoszone, jedynie na zabezpieczonych urządzeniach. Jeśli posiadamy w organizacji urządzenia DataLocker, to w prosty sposób możemy przypisać konkretne egzemplarze. Służy to temu by ktoś, kto posiada również ten sam model urządzenia, ale nie jest ono zarządzane w państwa organizacji nie miał dostępu do komputera. Blokowanie portów stosowane jest do wszystkich urządzeń podłączanych po USB do komputera i są rozpoznawane jako pamięć masowa. Oprogramowanie pozwala na wyselekcjonowanie urządzeń, które będą miały dostęp do komputera. Cały proces zarządzania politykami znajduje się w konsoli SafeConsole, gdzie możemy przypisać politykę do grupy, użytkownika lub urządzenia, na którym znajduje się PortBlocker.