 |
Содержание:
Предлагаемая Вашему вниманию новостная рассылка была направлена нами на адрес, который был сообщен нам в анкете, форме запроса или иным образом указан как предназначенный для получения новостей.
Если Вы не хотите в дальнейшем получать эту рассылку, отправьте письмо по адресу news@terralink.ru и Ваш адрес будет немедленно исключен из списка рассылки.
If you don't want to receive this subscription in the future or can't read it in Russian – respond to news@terralink.ru to exclude your e-mail address from the list.
|
|
|
Нашли ошибку? Сообщите нам!
Мы будем Вам признательны за все замечания, пожелания, комментарии относительно содержания и оформления нашего новостного издания.
|
|
|
|
Безопасность данных с помощью
современных ИТ-инструментов
Как организовать безопасное хранение данных? Как обезопасить среду обмена информацией? Как привести систему ИТ-безопасности в соответствие с законодательством? Почему обычный факс может свести на нет многомилионные проекты по защите информации? Эти вопросы – головная боль службы информационной безопасности.
В информационный век все компании, так или иначе, сталкивались с проблемой обеспечения безопасности конфиденциальной информации. Каждый год увеличивается количество вредоносного программного обеспечения, атаки становятся все более изощрёнными, а злоумышленники ищут новые способы хищения данных. В этих условиях службы информационной безопасности должны быть готовы к тому, что в любой момент может возникнуть новая угроза. Сегодня для защиты информации компании вынуждены применять самые современные технологии. Именно о них и пойдет речь в сегодняшней рассылке.
Наше внимание сегодня будет сосредоточено на нетрадиционных угрозах и наиболее современных инструментах противодействия. Мы рассмотрим решение для безопасной печати FollowMe, решение RightFax для защиты сообщений, поступающих по факсу, и систему многофакторной аутентификации 2FA One.
 |
С уважением,
Алексей Михайлов
Директор по развитию
направлений «ИТ-решения»
и «Безопасность данных», TerraLink
|
|
|
|
|
Сколько стоит забытая в принтере бизнес-стратегия? Как защитить конфиденциальную информацию в процессе печати? Эти и другие проблемы безопасности решает программное обеспечение Ringdale FollowME.
Программа FollowMe защищает конфиденциальность документов, благодаря тому, что задания для печати хранятся на защищенном сервере. Документы, поступившие в хранилище, может распечатать только их владелец после аутентификации на печатном устройстве.
Ключевые преимущества решения:
Безопасный вывод на печать
 | Хранение конфиденциальной информации на защищенном сервере |
| Печать документов только в присутствии пользователя |
| Возможность защищенной печати на устройствах, используемых несколькими сотрудниками |
Шифрование данных
| Защита данных в общей сети |
| Шифрование данных с помощью криптостойких алгоритмов |
Контроль доступа
| Защита данных, хранящихся на устройствах |
| Контроль каждого пользователя, отдела или устройства |
| Предотвращение использования офисной техники в личных целях |
Отслеживание данных
| Соблюдение отраслевых стандартов безопасности |
| Быстрое выявление неправомерного использования данных или несанкционированных действий |
| Мониторинг уязвимых зон |
Системная интеграция
| Быстрая установка |
| Возможность Единого Входа в Систему (SSO) |
| Защита инвестиций (существенная экономия на тонерах и бумаге) |
Для обеспечения безопасности каждого устройства программа FollowMe предлагает широкий набор возможностей аутентификации – радиочастотные идентификаторы (RFID), смарт-карты, цифровые клавиатуры и биометрические считыватели отпечатков пальцев. Большинство методов аутентификации интегрированы с существующими бизнес-приложениями, быстро устанавливаются и дают возможность Единого Входа в систему (Single Sign On – SSO).
Для предотвращения несанкционированного перехвата информации или хранения на незащищенных серверах и устройствах, программа FollowMe может дополнительно шифровать все данные с помощью криптостойких алгоритмов защиты.
Программа FollowMe ограничивает доступ к устройствам и настраивается таким образом, что пользователи получают доступ только к тем функциям, которые связаны с их должностными обязанностями. Например, могут быть введены ограничения на копирование, печать, отправку по электронной почте и факсу или сканирование документов. Эти запреты могут быть применены к отдельному пользователю, устройству или целому отделу.
|
|
|
|
 Факс является одним из потенциальных каналов утечки конфиденциальной информации, при этом в проектах по защите данных часто не уделяют внимание факсимильной связи. Как результат, если кто-то получит доступ к Вашему факсу, то деньги, потраченные на защиту каналов передачи данных через Интернет и электронную почту, будут «выброшены на ветер».
Факс-сервер RightFax – это уникальное решение для эффективного, надежного и безопасного обмена сообщениями по факсу. RightFax автоматизирует процесс, модернизируя обмен информацией через факсовый аппарат. Это решение позволяет службе безопасности контролировать входящие и исходящие документы, разграничивая права доступа к системе отправки факсовых сообщений. Полная и прозрачная отчетность позволяет в любое время получить информацию о том кто, что, когда отправил или получил. Оригиналы сообщений хранятся в архиве входящих и исходящих документов. Благодаря шифрованию, конфиденциальные данные компании в этом хранилища защищены «от посторонних глаз».
|
|
|
|
Вы все еще используете только логин и пароль для доступа к Вашему компьютеру? Вы уверены, что на вашем компьютере не установлен Key Logger? Может быть, Ваш пароль все еще приклеен на монитор? В таком случае Ваш компьютер станет легкой добычей для злоумышленников.
Использование логина и пароля – это пример однофакторной аутентификации. Конечно, сложность пароля и частота его смены влияют на уровень защиты. Но при этом в службу поддержки поступает все больше писем о забытых паролях, а сотрудники чаще приклеивают их на монитор.
В таком случае многофакторная аутентификация может стать настоящим спасением для защиты Вашей корпоративной информации. Одно из лучших и экономически выгодных решений для многофакторной аутентификации – 2FA One.
Программное обеспечение 2FA One позволяет использовать расширенную аутентификацию и Единое окно входа в приложения (SSO – Single sign-on). Благодаря этому, повышается информационная безопасность организации по сравнению с использованием исключительно логина и пароля. Также сокращается время входа на рабочую станцию, и упрощается управление паролями.
В отличие от других решений многофакторной аутентификации, 2FA One не продается отдельными модулями и не требует установки дополнительных серверов или сервисов. 2FA One сочетает в себе все необходимые для обеспечения информационной безопасности сервисы: от базового функционала до создания инфраструктуры PKI и шифрования. Эта система предоставляет Вам широкие возможности для самостоятельного определения необходимых функций.
Поддерживая большое число методов аутентификации, 2FA One не только позволяет сочетать различные методы в рамках одной организации. Также это решение обеспечивает защиту Ваших инвестиций в случае изменения требований к уровню защиты информации. На данный момент, 2FA One поддерживает следующие методы аутентификации: карты proximity (широко используемые в СКУД), бесконтактные карты, контактные/PKI смарт-карты, карты с магнитной полосой, биометрию, одноразовые пароли (OTP) и экстренный доступ с помощью вопросов и ответов. Это ЕДИНСТВЕННАЯ технология, которая также поддерживает дифференцированную аутентификацию, основанную на рисках (с токенами или без) в операционной среде (другие предлагают только в web среде с моделью оплаты за каждую транзакцию).
Основные отличия от аналогичных решений – это простота установки, масштабируемость и низкая стоимость.
|
|
|
|
|
