2. Данные в компании
• Права доступа файловой системы –
основа безопасности данных
и залог эффективности остальных средств защиты.
• Помимо специальных сред данные хранятся на
файловых серверах Windows, Unix и др., на
SharePoint, в Exchange.
• Неструктурированные данные – 50-80% от общего
объёма данных предприятия.
7. Избыточный доступ
Общий объем
данных Объем данных,
На любом предприятии доступный
сотруднику
существует проблема
избыточного доступа
пользователей к данным.
Данные, необходимые
сотруднику в рабочих целях
8. Избыточный доступ
По оценке IDC 80% утечек происходит внутри компании
В 4 из 5 случаев - это кто-то из ваших сотрудников!
9. Избыточный доступ
Стандартный функционал
операционных систем –
простой инструмент назначения прав.
Он не может помочь
понять ситуацию,
дать ответы на вопросы
аналитика.
10. Важные вопросы
• У кого есть доступ к данным ?
• Кто и как работает с данными?
• Где находится наиболее важная, конфиденциальная,
требующая особого подхода информация?
• Как обеспечить минимально необходимый доступ к
ней?
• У кого должен быть доступ к данным?
• Каковы риски, связанные с ибыточными правами
доступа?
• Кто является владельцем данных?
• Какие данные, группы доступа, учетные записи не
используются ?
11. Владельцы данных
владелец данных ≠ создатель файла
Владельцы данных – сотрудники, имеющие
полномочия разрешать и запрещать доступ к
данным
и
компетенции, чтобы делать это разумно и
ответственно.
Обычно начальники отделов и подразделений
К сожалению, 91% компаний не имеет орг. процессов по выявлению
владельцев данных. (по данным иссл.)
12. Владельцы данных
и ИТ-специалисты
ИТ-специалист может управлять
правами, но не обладает знаниями о
важности информации.
Владелец данных знает о ценности и
структуре данных больше всех, но не
может управлять правами.
13. Что должна уметь идеальная система?
Визуализация Мониторинг Рекомендации
существующего и фактического по сокращению
потенциального использования избыточного
доступа файлового ресурса доступа
14. А еще?
Выявление и назначение Обнаружение неиспользуемых
владельцев данных данных и групп
15. Решение:
Access
Rights
ARMS
Management
Systems
Системы
управления
правами
доступа
22. Простота и удобство интерфейса
Наглядное двунаправленное
отображение прав
Управление правами доступа в
несколько кликов
Моделирование изменений -
страховка от ошибок
Назначение временного доступа на
определенный интервал
28. Десятки настраиваемых отчетов
Гибкая настройка параметров дает
максимально полную информацию об
использовании данных (открытие,
копирование, модификация, перемещение и
др.)
29. «Правильная» логика управления
правами доступа
Риск
• Делегирование принятия решений
• Переход на новые бизнес-процессы,
связанные с реализацией прав доступа
30. Тестирование продуктов
Файловый сервер
• Windows, Unix
• NAS
• SharePoint
Пользователи • Echange
Active Directory
LDAP • Система управления
NIS правами доступа
(ARMS)
Срок тестирования – от 2х недель
Поддержка виртуальных серверов
31. Итог
Управление неструктурированными
данными сегодня:
Во-первых, очень трудоёмко, а значит, имеет
высокую стоимость
Во-вторых, стандартные средства не дают
нужного функционала для анализа
32. Итог
Система управления правами доступа это:
• оптимизация прав доступа до минимально
необходимых, а значит, снижение рисков
информационной безопасности
• сокращение затрат на оперативную деятельность,
системы хранения, проведение аудита и
соответствие требованиям стандартов
• виртуальное моделирование, анализ поведения
пользователей, рекомендации необходимых изменений
• эффективное расследование инцидентов и
анализ любой активности пользователей
• определение владельцев данных и автоматизация
процесса контроля и управления доступом
33. 7 причин, по которым
вам не нужна ARMS
• Вы прекрасно знаете, что делают оба ваших
сотрудника с вашим единственным файлом
• 30% вашего персонала – системные администраторы
• Вы любите проводить выходные, прибираясь в папках
• У вас есть запасной сервер на всякий случай
• Информация в вашей сети предназначена для
дезинформации конкурентов
• Вы и так знаете, кто организует утечки в вашей
компании
• Вам неловко сократить отдел по поиску ненужной
информации!