GREENmod
System do klasyfikacji dokumentów oraz poczty elektronicznej. GREENmod wymusza konieczność sklasyfikowania tworzonego dokumentu przed zapisaniem go na dysku komputera.
Rozwiązania bezpieczeństwa zintegrowane z GREENmodem umożliwiają – w czasie rzeczywistym – interpretację oraz odczyt zarówno kontekstu, jak i atrybutów dokumentów, takich jak: lokalizacja, typ pliku, czy jego twórca.
Integracja ta zapewnia precyzyjne określenie przetwarzanych informacji oraz zastosowanie procedur ochrony w odniesieniu do plików i poczty elektronicznej.
ZNACZENIE KLASYFIKACJI W FIRMIE
Przedsiębiorstwa w coraz większym stopniu ponoszą odpowiedzialność za tworzone, przetwarzane i przesyłane na co dzień dane, których ilość wciąż rośnie. Istnieją różne obszary, w których pojawia się potrzeba wprowadzenia lepszych mechanizmów klasyfikacji, raportowania, kontroli i nadzoru.
Dzięki monitorowaniu działań związanych z klasyfikowaniem danych a także tworzenia odpowiednich raportów, można na bieżąco kontrolować zgodność firmy z przepisami. Pozwala to zidentyfikować wszystkie problematyczne obszary, np. wskazać użytkowników regularnie naruszających procedury poprzez niepoprawne klasyfikowanie dokumentów czy niedozwolona wysyłkę dokumentu wewnętrznego poza domenę firmy.
KLASYFIKACJA I SYSTEMY BEZPIECZEŃSTWA
Przy zastosowaniu przyjaznego użytkownikowi rozwiązania jakim jest GREENmod, który wprowadza mechanizmy klasyfikacji danych, administrator danych osobowych może wykazać miejsce przechowywania danych w zależność od poziomu poufności danych. W połączeniu z rozwiązaniami chroniącymi przed wyciekiem danych (Data Loss Prevention – DLP) pozwala na wprowadzenie mechanizmów ochrony danych przed wyciekiem w organizacji.
KONTROLOWANIE ZGODNOŚCI FIRMY Z PRZEPISAMI
Kompleksowa polityka bezpieczeństwa danych oraz narzędzia wspierające realizację sprawdzonych procedur jednak nie rozwiązują wszystkich problemów. Należy zadbać także o to, by polityka bezpieczeństwa i poszczególne procedury zostały przez wszystkich zrozumiane i wdrożone we właściwy sposób, a używane narzędzia klasyfikacyjne działały skutecznie.
Obowiązujące przepisy narzucają ścisłe wymagania dotyczące ewidencjonowania informacji. Nowe rozporządzenie o ochronie danych osobowych (RODO) obowiązujące w krajach Unii Europejskiej nadaje organom nadzorczym uprawnienia do regularnych i okresowych audytów ochrony danych oraz nakłada na administratorów danych obowiązek powiadamiania o naruszeniu ochrony danych osobowych w ciągu 72 godzin od ich zaistnienia. Międzynarodowy standard ISO 27001, dotyczący systemów zarządzania bezpieczeństwem informacji, określa również wymagania dotyczące pomiarów i raportowania. Każdy podmiot nadzorowany przez UKNF, powinien przeprowadzić inwentaryzację i klasyfikację informacji. Odpowiednim podejściem jest też zastosowanie systemu do klasyfikacji danych jako narzędzia pomiarowego i raportowego. Dzięki temu można uzyskać odpowiedni poziom widoczności informacji w przedsiębiorstwie, niezbędny do spełnienia wielu wymagań.
