Kaspersky vylepšil ochranu firemních dat v cloudu

Produkt takovéto soubory detekuje, takže manažeři IT security můžou zajistit, aby se ukládaly v souladu s firemními zásadami, a hlavně aby k nim nebyl možný přístup zvenčí.

Podle studie společnosti Kaspersky zůstávají osobní údaje stále nejčastějším typem dat, která můžou při narušení bezpečnosti uniknout (43 %). Ukázalo se, že až 15 % souborů obsahujících citlivé údaje a uložených v cloudových službách, jako je SharePoint nebo Teams, bylo sdíleno s někým mimo okruh zaměstnanců firmy. Týmy IT a kybernetické bezpečnosti proto potřebují vědět, zda toto riziko hrozí, aby dokázaly minimalizovat pravděpodobnost, že důležité informace padnou do nesprávných rukou, a zajistily, že firma dodržuje předpisy o ochraně údajů.

Přehled o těchto cloudových datech zajišťuje nová funkce Data Discovery v aktualizovaném řešení Kaspersky Endpoint Security Cloud. Poskytuje IT manažerům seznam souborů, které jsou uloženy kdekoli v cloudových aplikacích Microsoftu, včetně SharePoint Online, OneDrive a Teams, a obsahují jakoukoli položku PII nebo údajů o bankovních kartách. Jsou to kupříkladu řidičské průkazy, průkazy totožnosti, pasy, povolení k pobytu, sociální pojištění nebo informace o daňových poplatnících. Produkt zajišťuje 100 % míru detekce PII bez ohledu na strukturu dat, použité oddělovače údajů a přípony souborů, což potvrdila i nedávná studie organizace AV-TEST s využitím německých dat.

Skenování dokumentů přímo v cloudu Microsoft 365

Produkt skenuje všechny soubory pomocí specializované heuristiky, hned jak jsou přidány do některé z aplikací. Analýza se provádí přímo v cloudu Microsoft 365 pronajímaném zákazníkem, takže žádné dokumenty ani data neopouštějí jeho prostředí. IT manažeři můžou získat seznam dokumentů obsahujících PII prostřednictvím zpráv a přehledu detekcí a také na widgetech ovládacího panelu v konzole pro správu zabezpečení. U každého dokumentu lze zjistit autora, místo uložení v aplikacích Microsoft 365, kdo k němu má interní přístup nebo zda je přístupný zvenčí. Administrátor pak může kontaktovat vlastníky souborů s žádostí o nápravu nastavení přístupu.

„Zjišťování citlivých dat a další funkce Kaspersky Endpoint Security Cloud jdou daleko za hranice standardní ochrany koncových bodů a zahrnují prevenci narušení dat, správu cloudových aplikací a kontrolu bezpečnostních zásad. I s tímto množstvím funkcí se však tento produkt dá jednoduše a efektivně používat, což je velmi důležité zejména pro malé a střední firmy, které tak můžou snadno zlepšit celkovou úroveň zabezpečení a povědomí o ochraně dat ve své organizaci. Z podnikatelského hlediska může taková silná kontrola nad citlivými daty poskytnout firmám výhodu v podobě zvýšení jejich reputace a utužení vztahů se zákazníky,“ popsal Andrey Dankevich, senior product marketing manager ve společnosti Kaspersky.