Home  |  Despre noi  |  Fortinet  |  Barracuda  |  Cyberoam  |  Reseller  |  Live Demos  |  Contact  |  Noutati  |  Articole


Articole, si studii de caz


22.03.2007 - Cazul DuPont : 5 modalitati de a opri scurgerea de informatii
In 5 luni Gary Min a furat informatii in valoare de 400 milioane $ de la compania DuPont, fiind prins dupa ce a plecat din companie la o firma concurenta. In noiembrie anul trecut, Min a pledat vinovat urmand sa primeasca sentinta pe 29 martie.

Acest caz este doar unul dintre cele care scoate la iveala lipsa controlului asupra amenintarilor ce pot veni din interior. Tot anul trecut, in februarie, un tehnician al fabricantului de baterii Duracell a admis furtul unui document ce reprezenta o cercetare asupra produselor AA ale companiei, document trimis prim e-mail catre adresa sa personala si apoi catre 2 companii rivale ale Duracell.

Exista insa modalitati de a micsora riscurile si de a ajuta companiile sa stie mai bine ce se intampla. Expertii considera ca trebuie indepliniti urmatorii pasi:

Sa stii unde sunt informatiile. Este imposibil sa controlezi informatiile sensibile daca nici macar nu stii unde se afla aceste informatii. Informatii importante se afla de obicei nu numai in baze de date ci si in mesaje e-mail, pe PC-uri individuale si ca obiecte in portaluri web. Deasemenea, informatii sensibile pot fi regasite in carduri de credit si documente comerciale precum contractele si specificatiile de produs.

Implementarea unui singur tip de control pentru toate tipurile de date poate fi ineficient si greu de pus in practica. Mai bine structuram datele si folosim cea mai buna modalitate de control pentru fiecare clasa de date in parte. Exista solutii IT disponibile care scaneaza reteaua companiei si identifica locatia datelor sensibile. Unele si separa datele in diferite categorii bazandu-se pe o politica definita de companie.

Monitorizeaza traficul. Pe masura ce companiile isi desfasoara afacerile pe Internet si creeaza legaturi cu retele apartinand partenerilor, furnizorilor sau clientilor, este vital sa urmaresti ce se transfera prin reteaua ta.

Exista companii care furnizeaza produse pentru monitorizarea continutului de e-mail, instant messages (IM), sistemele de file sharing P2P, web si site-uri FTP. Acest tip de sisteme sunt instalate de obicei la gateway-ul retelei si te anunta cand depisteaza pachete suspecte. Unele pot si bloca datele sau sa le cripteze la iesirea din retea.

Fii atent la bazele de date, care contin informatiile cele mai importante. Compania ar trebui sa stie cine le acceseaza si deasemenea cand, unde, cum si de ce face asta. Criptarea bazelor de date este deasemenea o masura pe care companiile o pot avea in vedere.

Exista solutii de securitate care permit companiilor sa monitorizeze accesul si tipul activitatilor desfasurate asupra bazelor de date. Acestea pot impiedica anumite actiuni – modificare, stergere, copiere – sau pot trimite avertizari privind aceste actiuni.

Limiteaza accesul. Multe companii ofera angajatilor dreptul de acces mult peste ceea ce au nevoie pentru indeplinirea sarcinilor. Trebuie limitat accesul la informatii critice si detectat accesul neautorizat.

Creeaza politici de acces care limiteaza privilegiile angajatului la ceea ce este strict necesar in conformitate cu job-ul sau si controleaza respectarea acestor politici.

Fii atent la endpoints. Inmultirea device-urilor portabile gen laptop fac mai usoara sarcina celor care doresc sa fure informatii dintr-o companie. De aceea companiile trebuie sa tina cont de tipurile de device-uri atasate la retea.

Articolul original : www.computerworld.com

FORTINET a construit echipamentele FortiGate pentru securitatea completa a retelei, care au implementate functii precum: filtrarea continutului de web si de email in functie de cuvinte cheie, detectare si blocare IM/P2P, limitarea accesului in functie de anumite politici. Acestea nu reprezinta singurele functii pe care le indeplineste un sistem FortiGate, functionalitatile standard pentru securitate sunt:
          - antivirus
          - firewall
          - IPS
          - antispam
          - VPN IPsec/SSL
          - filtrare continut web si email
          - traffic shaping
          - detectare si blocare IM/P2P

Un alt echipament foarte util pentru protejarea informatiilor sensibile este FortiAnalyzer, dispozitiv hardware folosit pentru stocarea si analiza logurilor generate de echipamente FortiGate. Una din functiile pe care le indeplineste este preluarea email-urilor, cu tot cu atasamente, astfel ca se poate observa cand pleaca date sensibile din companie.

  • Inapoi la lista articole.
    • FORTINET
    Prezentare generala
    SOHO & SMB
    Wireless
    Enterprise
    Companii mari & Provideri de servicii (ISP)
    Administrare centralizata
    Logging and Reporting
    FortiClient Host Security
    Servicii de subscriere FortiGuard
    - FortiGuard ANTIVIRUS
    - FortiGuard IPS
    - FortiGuard WEB FILTERING
    - FortiGuard ANTISPAM



    2005-2009 © NetSafe Solutions srl. Toate drepturile rezervate