Adwertorial
Postępująca cyfryzacja administracji publicznej i gospodarki powoduje, że w domenie cyfrowej znajduje się coraz więcej wrażliwych danych cyfrowych należących nie tylko do urzędów i petentów, ale też do pracowników, którzy wykorzystują łatwo dostępne, służbowe usługi informatyczne do przekazywania prywatnych informacji. Wiele spraw najwygodniej jest bowiem załatwić w godzinach pracy, korzystając z infrastruktury pracodawcy. Dlatego w chmurze należącej do instytucji mogą znaleźć się takie dane jak numery PESEL, kont bankowych czy zeskanowane obrazy dokumentów.
Ochrona antywirusowa jest kompromisem między zapewnieniem bezpieczeństwa a wydajnością komputerów. Dlatego z jednej strony stosuje się coraz bardziej zaawansowane mechanizmy wykrywania zagrożeń, ale z drugiej – pomija się stare zagrożenia, które w danym momencie nie wydają się już groźne. Przez to stary, zawirusowany dokument przechowywany w chmurze może zostać przez współczesne programy AV potraktowany jako „czysty” i spowodować ogromne szkody w systemie komputerowym.
W takich sytuacjach z pomocą może przyjść Barracuda Data Inspector – nowe narzędzie do skanowania danych przechowywanych w chmurze Microsoft (OneDrive i SharePoint). Jego obsługa jest niezwykle prosta: wystarczy podać dane umożliwiające dostęp do zasobów organizacji, a dalej proces toczy się już automatycznie. Data Inspector przeskanuje firmową chmurę w poszukiwaniu zagrożeń, informacji osobowych, a także informacji zdefiniowanych przez administratora jako niewłaściwe (np. poufne), a następnie będzie na bieżąco śledził, co się w tej chmurze dzieje. Dzięki temu, że usługa działa w tle i nie spowalnia pracy użytkowników, na analizę danych można poświęcić tyle czasu, ile jest potrzebne. Data Inspector może zweryfikować pliki MS Office, rozpakować pliki skompresowane przez popularne programy do kompresji, a nawet przeanalizować obrazy w popularnych formatach (także osadzone w dokumentach) i sprawdzić, czy nie są to zdjęcia lub skany dokumentów zawierających informacje zastrzeżone. System sprawdza również, komu dane pliki zostały udostępnione: inna jest przecież sytuacja danych, nawet poufnych, które są dostępne tylko dla pracowników firmy, a inna – danych udostępnionych całemu światu w postaci linku do udostępnienia.
W przypadku wykrycia podejrzanych plików powiadamiany jest administrator, który, korzystając z wygodnej konsoli, może zweryfikować, czy podejrzenia systemu były słuszne. Nie ma on przy tym dostępu do rzeczywistych plików, a jedynie do ich ocenzurowanego podglądu. To daje administratorowi możliwość sprawdzenia, czy dokument zawiera np. numer konta lub hasło. Nie chcemy mu przecież udostępniać samych danych!
Praca Barracuda Data Inspector nie kończy się na przeskanowaniu istniejących plików. System cały czas czuwa nad tym, jakie dane są do firmowej chmury wgrywane lub udostępniane przez użytkowników. Dzięki temu, jeżeli użytkownik będzie chciał np. wgrać skan dowodu osobistego albo dokument z poufnymi informacjami wewnętrznymi, system może zareagować natychmiast, ostrzegając go przed dokończeniem tej ryzykownej operacji, i powiadomić administratora.
Tomasz Rot, dyrektor sprzedaży na Europę Środkowo-Wschodnią w firmie Barracuda Networks
