IT Business Services Magyarország Kft.
ESETTANULMÁNY
Spector 360 – felhasználói monitoring adatszivárgás megelőzésére (DLP)
Készítette: Székhely: Kapcsolattartó neve: Telefon: E-mail:
IT Business Services Magyarország Kft. 1067 Budapest, Teréz krt. 7. Kaczúr Zsolt – ügyvezető 06 (20) 550 0020
[email protected]
Budapest, 2008. augusztus 10.
IT Business Services Magyarország Kft. Cím: 1067 Budapest, Teréz körút 7. II/5. Telefon: (+36 20) 550 0020 Web: www.itbs.hu
1/1
Bevezető Manapság már minden informatikai vezető és IT biztonsági felelős tisztában van azzal, hogy az informatikai rendszerben tárolt – érzékeny – adatokra a legnagyobb fenyegetettséget maguk az alkalmazottak jelentik (forrás: Symantec Threat Report). Az adatszivárgás elleni védekezésnek egyik fajtája, hogy az üzletileg kritikus adatok védelme érdekében ún. felhasználói monitorozást végeznek. Jelen cikkünkben A Spectorsoft cég totális monitorozást megvalósító termékeiről lesz szó.
Miért szükséges a felhasználói cselekedetek nyomon követése? A felhasználói monitorozás (más néven: screening) lényege, hogy az alkalmazottak a számítógépes rendszerben végzett mindennemű cselekedeteit folyamatos megfigyelés és kontroll alatt tartják. A screening lényege, hogy különböző események bekövetkeztekor (pl. érzékeny fájl megnyitása, törlési, módosítási kísérlet, vagy akár e-mail küldés, nyomtatás esetén) akár automatizált válaszlépések eszközölhetők: hozzáférés blokkolás, riasztás, stb. Ezáltal a nem kívánt biztonsági események, adatszivárgások megelőzhetők. Ugyanígy a felhasználói monitorozás megoldást nyújthat egy esetleges incidens bekövetkeztekor az események felgöngyölítésében és bizonyító erejű lehet (forensic investigation).
A felhasználói monitorozást segítő programok
A felhasználói monitorozás (screening) tevékenységet teljes mértékben támogató informatikai eszközök (Windows platformokon) a Spectorsoft cég termékei, mint pl. a Spector CNE Investigator (kisvállalkozások esetében) vagy a cég zászlóshajója, a Spector 360 (közepes- és nagyvállalatok esetében).
IT Business Services Magyarország Kft. Cím: 1067 Budapest, Teréz körút 7. II/5. Telefon: (+36 20) 550 0020 Web: www.itbs.hu
2/2
Spector 360 A Spector 360 a teljes vállalati rendszert lefedő monitorozó és felügyeleti alkalmazás. Mindamellett, hogy a felhasználók tevékenységét monitorozza, és rögzíti egy megbízható adattárban (ha hordozható számítógépről van szó, akkor a hálózathoz való csatlakozásig a helyi meghajtón tárolja), az internetes böngészés hatékony szűrését is lehetővé teszi.
A monitorozás és a szűrés eredménye egyszerűen nyomon követhető a több mint ötven beépített riport segítségével, illetve igény szerint további riportsablon is generálható. Nem szükséges, hogy nagy informatikai tudású szakember vizsgálja meg a rögzített adatokat, hiszen a sablonok könnyen átlátható eredményt, több szempont szerint szűrhető adatokat tárnak a felülvizsgálatot végző elé. Lehetőség van például egyes alkalmazottak, részlegek vagy minden alkalmazott tevékenységének ellenőrzésére. A legfontosabb, kritikus tevékenységekről azonnal riasztást küld az alkalmazás az előre beállított e-mail címre, így akkor is megtehetőek a szükséges intézkedések, ha az ellenőrzést végző személy éppen nem tölt időt az rögzített adatok (képernyőképek, billentyűleütések, stb.) áttanulmányozásával.
IT Business Services Magyarország Kft. Cím: 1067 Budapest, Teréz körút 7. II/5. Telefon: (+36 20) 550 0020 Web: www.itbs.hu
3/3
Spector 360 – rögzített adatok A Spector 360 tárolja, hogy az adott számítógépen dolgozó alkalmazott milyen weboldalakat látogatott, milyen online kereséseket hajtott végre, milyen fájlokat továbbított és fogadott, milyen dokumentumokat mentett, módosított vagy nyomtatott, tárol továbbá minden billentyűleütést, azonnali üzenetküldő alkalmazásokkal küldött üzeneteket, e-mail-eket, beleértve a webmail alkalmazásokat is, program- és hálózati aktivitást monitoroz, továbbá képernyőképeket készít. Globális keresés is végrehajtható minden felhasználói adatban, illetve ütemezett jelentéseket, esetleges riasztásokat küld a Spector 360 szoftver a beállított e-mail címre.
Spector 360 – beépített grafikonok és riportok A tapasztalatok alapján a következő szűrők azok, melyeket gyakran használnak a Spector 360 adminisztrátorai, de természetesen további beépített és egyéni szűrők segítségével is vizsgálhatóak az összegyűjtött adatok.
Melyik chat alkalmazást használják a leggyakrabban? Mely alkalmazottak töltik a legtöbb időt azonnali üzenetküldéssel? Mely weboldalakat látogatják a leggyakrabban? Kik azok, akik a legtöbb e-mailt küldik, illetve kapják? Mely alkalmazásokat futtatják az alkalmazottak a leggyakrabban? Kik töltik le/fel a legtöbb fájlt? Kik nyomtatják ki a legtöbb dokumentumot?
IT Business Services Magyarország Kft. Cím: 1067 Budapest, Teréz körút 7. II/5. Telefon: (+36 20) 550 0020 Web: www.itbs.hu
4/4
Kik másolják hordozható tárolóra az adatokat? Mikor jelentkezik be az alkalmazott (azaz mikor kezd el dolgozni)? Mennyi ideig tart ebédszünetet az alkalmazott (inaktivitás)? Mely alkalmazások/alkalmazottak használják a legnagyobb sávszélességet? Kik azok az alkalmazottak, akik a leggyakrabban keresnek az Interneten?
Spector 360 – kulcsszó felismerés és riasztás Léteznek minden vállalat esetén – foglalkozzon az akár pénzügyekkel, legyen kormányzati adminisztrációs hivatal, vagy építőipari cég – olyan kulcsszavak, esetleg kifejezések, melyek egyértelműen az informatikai rendszer vagy a cég biztonságát és integritását veszélyeztetik. Ebben az esetben a rendszer adminisztrátorát erről az eseményről azonnal tájékoztatja az alkalmazás, és megtehetőek a szükséges lépések. Ezzel párhuzamosan pedig az adott számítógépen a képernyőképek készítése és rögzítése gyakoribbá tehető a program előzetes konfigurációja szerint.
Spector 360 – hatékony webszűrés A Spector 360 szoftver előre definiált kategóriák és részletes listák alapján képes a hatékony internetes forgalomszűrésre. Központilag szabályozható, hogy milyen típusú (Pl.: játékok, web alapú levelezés, illegális szoftver, stb.) oldalakat nem látogathatnak az alkalmazottak.
IT Business Services Magyarország Kft. Cím: 1067 Budapest, Teréz körút 7. II/5. Telefon: (+36 20) 550 0020 Web: www.itbs.hu
5/5
Spector 360 – általános jellemzők A Spector 360 architektúrája 3 fő elemből áll: az alkalmazás az adatokat egy központi adattárba gyűjti. Ez az adattár dedikált számítógépekről menedzselhető, megtekinthető, szűrhető. Ezeken a gépeken fut a Dashboard alkalmazás. A felhasználói számítógépekről pedig az adatok közvetlenül az adattárba kerülnek.
A Dashboard alkalmazás bármely rendszergazdai gépre telepíthető, így könnyedén megvalósítható a távoli rendszerfelügyelet. Az egyes tevékenységeket a számítógépnév és a felhasználónév alapján lehet azonosítani. Az adatok továbbítására a Spector 360 minimális sávszélességet használ.
IT Business Services Magyarország Kft. Cím: 1067 Budapest, Teréz körút 7. II/5. Telefon: (+36 20) 550 0020 Web: www.itbs.hu
6/6
A központi adattár méretezésénél azt az irányszámot érdemes figyelembe venni, hogy átlagos 8 órás munkavégzés mellett felhasználónként, naponta 10 MB adat kerül rögzítésre. A régebbi információk természetesen a konfigurálástól függően akár automatikusan felül is íródnak, ugyanakkor automatikus archiválásra is fel van készítve az alkalmazás. A felhasználói számítógépekre az alkalmazás távolról is telepíthető, így az alkalmazott előtt rejtve maradhat, hogy monitorozás folyik a munkája közben (mindenképpen figyelembe kell venni az adott országban érvényes jogi állásfoglalást, törvényeket az adatgyűjtésre vonatkozóan). Mind maga a telepítés, mind a monitorozás teljesen észrevétlen marad a felhasználó előtt, a beállításokat is távolról lehet megváltoztatni. A Spector 360-nal sikeresen akadályozható meg a bizalmas információk ellopása, szexuális és faji zaklatás, diszkrimináció, csalás és sikkasztás, illegális letöltések, továbbá megelőzhetőek a jogviták az alkalmazottakkal és más cégekkel. Mindezeket pedig több módszerrel éri el a Spector 360: elsődleges az elrettentő hatás, továbbá a detektálás és egyben felelősségre vonás, de nyomozás, illetve bűnvádi eljárás esetén is hatékonyan használhatóak a kinyert információk.
Nyomkövetés és az abból származó előnyök, avagy miért éri meg a Spector 360 választása? A központi adattárban tárolt naplófájlok tanulmányozására elegendő egészen minimális időt fordítani. A munkavégzés monitorozása akár ötféleképpen is végezhető. Érdemes random monitorozást végezni (Pl.: alkalmazottanként napi egyszer tíz percet). Az igény esetén való monitorozás válhat szükségessé, ha például nem készül el az alkalmazott határidőre a feladatával. Ha komoly visszaélések történnek a számítógép használata során (Pl.: csalás, bizalmas adatok kiszivárgása), akkor hivatalos ellenőrzés hajtható végre. Kulcsszavakra való riasztás alkalmazható például adatszivárgás megelőzése céljából. Végül használható az automatikus jelentéskészítő is akár részlegekre vagy alkalmazottakra bontva is. A Spector 360 használata mellett nagyobb teljesítőképesség érhető el (az alkalmazottak kevesebb időt töltenek a nem munkához kötődő elfoglaltságokkal), mely már nagyon rövidtávon kifizetődő a vállalat számára. Minimalizálható a kockázat az adatszivárgást, ügyfélkör átadást illetően abban az esetben, ha egy alkalmazott ki akar lépni.
IT Business Services Magyarország Kft. Cím: 1067 Budapest, Teréz körút 7. II/5. Telefon: (+36 20) 550 0020 Web: www.itbs.hu
7/7
A működésszabályozás könnyedén megvalósítható, hiszen a szabályzatok betartása ellenőrizhető, sőt kikényszeríthető (Pl.: látogatható weboldalak). Az alkalmazottak teljesítménye gyorsan felülvizsgálható például prémiumosztás előtt, vagy tervezett létszámleépítés esetén. Bár léteznek célszoftverek a dokumentum visszaállításra, melyek sokkal hatékonyabban és nagyobb megbízhatósággal dolgoznak, de a Spector 360 is alkalmas erre a feladatra. A vállalati vezetők minőségkontrollt tarthatnak a Spector 360 logjainak elemzése alapján, hiszen számon kérhető a „bizonyítékok” alapján, hogy mit vagy miért úgy csinál az alkalmazott.
További információért, árakért, ingyenes demó lehetőségért kérjük, forduljon hozzánk bizalommal! Üdvözlettel:
Kaczúr Zsolt Ügyvezető IT Business Services Magyarország Kft. E-mail:
[email protected] Budapest, 2008. augusztus 10.
IT Business Services Magyarország Kft. Cím: 1067 Budapest, Teréz körút 7. II/5. Telefon: (+36 20) 550 0020 Web: www.itbs.hu
8/8
