5 pytań do inżyniera IT DAGMA. Jak Safetica zabezpiecza dane wrażliwe firm?

W jaki sposób Safetica identyfikuje dane wrażliwe zagregowane w plikach cyfrowych firm? To temat wzbudzający zainteresowanie niemal każdego, kto po raz pierwszy ma styczność z Safetica – rozwiązaniem DLP, którego zadaniem jest ochrona danych cyfrowych firm przed wyciekiem. Dlatego zaspokajając Waszą ciekawość, zdradzamy kilka szczegółów dotyczących tego rozwiązania. W tym poście znajdziecie odpowiedzi na 5 pytań dotyczących Safetica, które zadaliśmy działowi technicznemu Dagma.

W jaki sposób oprogramowanie Safetica definiuje dane wrażliwe, aby je chronić?

Aby dane wrażliwe mogły zostać rozpoznane, na etapie wdrożenia muszą zostać zdefiniowane w konsoli Safetica przez administratora lub osobę zarządzającą oprogramowaniem. Taka osoba decyduje o tym, czy wybrane przez nią dane lub pliki są uznawane jako wrażliwe czy też nie. Wszystko odbywa się intuicyjnie i szybko, a przykładowy proces konfiguracji można zobaczyć na wideo:

Skąd Safetica wie, że dany ciąg cyfr np. numer dowodu jest daną wrażliwą?

Safetica posiada predefiniowane algorytmy oraz słowniki pozwalające na wykrywanie różnych wartości takich jak numery PESEL, numery kart kredytowych czy też dowodów osobistych. Algorytmy działają w oparciu o sprawdzanie sumy kontrolnej, dzięki temu są w stanie zweryfikować czy konkretny ciąg cyfr jest próbka danych wrażliwych.

Czy Safetica rozpoznaje dane wrażliwe np. numer dowodu również w dokumentach PDF lub na zdjęciach?

Safetica posiada wbudowany mechanizm OCR (Optical Character Recognition), który pozwala na skanowanie i wykrywanie danych wrażliwych w plikach graficznych, pdf, ebookach i wielu innych formatach. Proces skanowania za pomocą technologii OCR realizowany jest na stacjach roboczych pracowników, a mechanizm działa nawet w trybie offline, więc nawet jeśli pracownik postanowi przesłać lub zgrać dane klientów zachowane w formie screena, Safetica zablokuje to działanie i powiadomi o tym administratora. Pod względem mechanizmu OCR, Safetica uznawana jest za najlepsze rozwiązanie DLP na rynku, o czym świadczy ostatnia nagroda przyznana w raporcie SoftwareReviews.

Co w przypadku, kiedy dana wrażliwa została zaszyfrowana w innym języku?

Jeśli chodzi o inne języki, Safetica również wykrywa dane wrażliwe. Dlatego sprawdzi się również w przypadku firm, w których obieg dokumentów odbywa się w różnych językach lub pracownicy pochodzą z wielu krajów. Nie stanowi to problemu, aby rozszyfrować dane wrażliwe.

A co jeśli kluczowe dla firmy dane to nie są dane, o których mówiliśmy wcześniej tylko na przykład projekty autocadowskie albo pliki graficzne nie zawierające tekstu?

W takiej sytuacji Safetica ma możliwość klasyfikacji dokumentów bez zaglądania do jego zawartości - na przykład poprzez sprawdzenie pochodzenia pliku czy jego źródła - dzięki czemu rozwiązanie obejmie ochroną również tego rodzaju dokumenty. Dodatkowo, Safetica pozwala pracownikom na samodzielną klasyfikację danych, co jest szczególnie istotne z punktu widzenia ISO 27001 lub Ustawy o KSC (Krajowym Systemie Cyberbezpieczeństwa).

Chcesz dowiedzieć się więcej o OCR oraz definiowaniu danych wrażliwych przez Safetica? Przeczytaj kolejny wpis na naszym blogu: Optyczne rozpoznawanie znaków w Safetica ONE