Kontakt

Wyższy poziom bezpieczeństwa

  1. Bezpieczeństwo użytkowników

  2. Bezpieczeństwo aplikacji i infrastruktury

  3. Informatyka śledcza

  4. Bezpieczeństwo danych

jesteś tutaj: BEZPIECZEŃSTWO DANYCH

jesteś tutaj: BEZPIECZEŃSTWO DANYCH

Bezpieczeństwo danych

Poziom podstawowy

 

Szyfrowanie danych
ISO 27001: A.9.2.5.Bezpieczeństwo sprzętu poza siedzibą, A.10.7.Obsługa nośników

Szyfrowanie zawartości twardego dysku pozwala uchronić dane w przypadkach fizycznej kradzieży lub zgubienia sprzętu komputerowego. Jest jednym z podstawowych sposobów zapewnienia bezpieczeństwa danych. Co ważne działa jeszcze przed startem systemu operacyjnego co uniemożliwia „obejście” zastosowanego rozwiązania. Jest wieloplatformowe, pozwala na pełną personalizację ustawień oraz działa niezauważalnie dla użytkowników.

McAfee Endpoint Encryption for PCs
McAfee Endpoint Encryption for Files and Folders
McAfee Endpoint Encryption for Mac
McAfee Endpoint Encryption for Removable Media
Proofpoint Secure Messaging


 

Sprawdź gdzie żyją Twoje dane
ISO 27001: A.7.2.Klasyfikacja informacji

Usługa audytu - wyszukiwanie danych pozwala na zlokalizowanie w informatycznej przestrzeni firmy wszystkich interesujących klienta informacji. Przykład obok jednego tylko dokumentu doskonale obrazuje problem „ruchu” danych. Kiedy pomyślimy o tym w skali wszystkich informacji tworzonych, modyfikowanych i przesyłanych w firmie zobrazujemy sobie skalę problemu.

Obieg dokumentów



„Polscy pracownicy nagminnie oszukują swoich pracodawców. Wynoszą cenne dane o klientach, sprzedają informacje o warunkach przetargów lub kradną sprzęt(…) A na dodatek w czasie kryzysu liczba takich przestępstw wzrosła. Dzisiaj skarży się na nie już 92% przedsiębiorstw, a ponad jedna czwarta poniosła z tego powodu straty większe niż 100 tys. złotych”

Dziennik Gazeta Prawna



schemat-dzialania

Rozwiązaniem problemu jest usługa audytu „sprawdź gdzie żyją Twoje dane”. Pozwala na zlokalizowanie w informatycznej przestrzeni firmy wszystkich interesujących klienta informacji. Stwierdzenie „wszystkich” może być traktowane dosłownie, ze względu na fakt iż szukając danych określamy dowolne warunki charakteryzujące szukaną informację i na tej podstawie dokonujemy analizy.
Co ważne audyt pozwala wyszukiwać dane w plikach skompresowanych, a także wskazuje pliki usunięte.

Dodatkową zaletą usługi, oprócz kompleksowej wiedzy na temat miejsc występowania danych będących punktem zainteresowania, jest możliwość remediacji, czyli usunięcia wskazanych informacji z miejsc, w których nie powinny się one znajdować.

 

Nieodwracalne kasowanie danych
ISO 27001: A.7.2. A.10.7. Obsługa nośników


Projektując systemy i zasady ochrony danych cyfrowych należy pamiętać o ostatnim elemencie całości jakim jest kasowanie informacji z nośników wycofanych z użytku, czy mających zostać przekazanych innemu pracownikowi.

Mediarecovery jest producentem rozwiązań do nieodwracalnego kasowania danych. Na poziomie podstawowym oferujemy program do nadpisywania danych Mediaeraser Software Premium. Został stworzony w oparciu o doświadczenia w zakresie odzyskiwania danych i informatyki śledczej. Aktualnie jest na etapie certyfikacji w Służbie Kontrwywiadu Wojskowego.

Nieodwracalne kasowanie danych pozwala na postępowanie w zgodzie z przepisami prawa, w tym:
- ustawą o ochronie danych osobowych,
- rozporządzeniem Ministra Spraw Wewnętrznych i Administracji w sprawie dokumentacji przetwarzania danych osobowych,
- ustawą o ochronie informacji niejawnych,

Softwareowe kasowanie danych jest podstawowym poziomem zapewnienia im bezpieczeństwa w tym zakresie.

Mediaeraser

Odzyskiwanie danych

Mediarecovery jest jedną z największych i najdłużej działających polskich firm, które zajmują się profesjonalnym odzyskiwaniem danych. Naszym klientom możemy zaoferować profesjonalne usługi w tym zakresie.

Laboratorium odzyskiwania danych zaprojektowane przez Mediarecovery zdobyło medal Expo Silesia na tragach Analityk, Technik i Wyposażenia Laboratorium. Potwierdza to innowacyjność proponowanych przez nas rozwiązań, a zarazem kompetencje.

Proponujemy:
Usługi odzyskiwania danych Mediarecovery.

Odzyskujemy dane z ...

Bezpieczeństwo danych

Poziom rozszerzony

 

Ochrona przed wyciekiem danych
ISO 27001: A.7.2.Klasyfikacja informacji

Systemy ochrony przed wyciekiem danych noszą wspólną nazwę DLP (Data Loss Prevention). Zapewniają bezpieczeństwo danych w spoczynku i użyciu. Blokują możliwość kopiowania informacji na urządzenia przenośne, monitorują dane przechowywane na stacjach roboczych i serwerach. Blokują nieautoryzowany dostęp i wszystkie próby złamania wewnętrznych regulacji bezpieczeństwa informacji. Raportują o każdej tego typu próbie.

schemat

Zalecane rozwiązanie:
McAfee Host Data Loss Prevention
Proofpoint Email Security i DLP

Zobacz też jak działa sieciowa ochrona przed wyciekiem danych.


„Tak naprawdę nikt nie wie, jakie są przestępcze obroty na cyberrynkach ani skala przestępczości. Wielu poszkodowanych nie ma świadomości, że padło ofiarą włamania i rabunku informacji albo ten fakt ukrywa.”

Polityka



 

Nieodwracalne kasowanie danych
ISO 27001: A.10.7. Obsługa nośników

Na poziomie rozszerzonym Mediarecovery zaleca wykorzystanie urządzeń do fizycznego kasowania danych, tzw. degausserów oraz niszczarek dysków twardych. Degaussery to urządzenia, które poprzez emisję silnego impulsu elektromagnetycznego nieodwracalnie kasują dane znajdujące się na nośnikach magnetycznych. Skuteczność działania potwierdzają liczne certyfikaty, w przypadku Degaussera Mediaeraser, jest to certyfikat Służby Kontrwywiadu Wojskowego.

Degausser Mediaeraser MD-103
Degausser Garner

Niszczarki do dysków to urządzenia, które zginają i miażdżą twarde dyski dzięki czemu nie ma możliwości późniejszego odczytania danych zapisanych na tych nośnikach.

Zalecane rozwiązania:
Intimus Crypto 1000

Degausser Mediaeraser MD-103

Bezpieczeństwo danych

Poziom zaawansowany

 

Niszczenie dysków twardych
ISO 27001: A.10.7. Obsługa nośników

Nieodwracalne kasowanie danych na poziomie zaawansowanym to procedury stworzone z myślą o instytucjach, na których normy zewnętrzne lub wewnętrzne polityki wymuszają obowiązek fizycznego niszczenia wycofywanych z użytkowania nośników informacji. Mediarecovery zaleca zastosowanie w takim przypadku „mielarki” dysków twardych MAXXeGUARD, posiadającą certyfikację NATO, Ministerstwa Obrony Narodowej Wielkiej Brytanii oraz policji holenderskiej.

Zalecane rozwiązania:
MAXXeGUARD

 

Sieciowa ochrona przed wyciekiem danych
ISO 27001: A.7.2.Klasyfikacja informacji

Sieciowe systemy DLP zapewniają bezpieczeństwo danych w ruchu. Udaremniają próby ich wysłania poprzez pocztę e-mail, http(s), media społecznościowe, fora internetowe, komunikatory, blogi, serwery ftp itp. Ważną opcją jest zapisywanie całości ruchu sieciowego tak by w przypadku wystąpienia incydentu można było „cofnąć się w czasie” i odtworzyć krok po kroku naruszenie wewnętrznych polityk.

Umożliwiają inwentaryzację i klasyfikację wszystkich danych w firmie, co ułatwia przygotowanie wewnętrznych regulacji dotyczących informacji, które chce się chronić.

Zalecane rozwiązania:
McAfee Network DLP
RSA DLP

 

Ochrona baz danych

Wchodzi w skład zaawansowanej ochrony danych. Jest wykorzystywana przede wszystkim przez organizacje, które w bazach danych przechowują kluczowe dla prowadzonego przez siebie biznesu informacje. Ich utrata lub niedostępność wpłynie bezpośrednio na ciągłość działania.

Wdrożenie rozwiązań do ochrony baz danych pozwala zautomatyzować i ułatwić zarządzanie zmianą, rozliczalnością, a także zapewnić wyższy poziom bezpieczeństwa gromadzonym i przechowywanym w bazach informacjom. Pozwala na monitorowanie aktywności, tzw. „virtual patching” oraz ocenę podatności.

Zalecane rozwiązanie:
McAfee Database Activity Monitoring
Proofpoint Enterprise Archive



Wydrukuj tę stronę | do góry


Strona główna | Biuro prasowe | Kariera | Konferencje i wydarzenia | Kontakt


Kontakt

Media Sp. z o.o.
ul. Piotrowicka 61, 40-723 Katowice

tel.: +48 32 782 95 95
fax: +48 32 782 95 94


e-mail: biuro@mediarecovery.pl

Newsletter


Zobacz dojazd