/

Kujdestari dixhital – Mbrojtja e të dhënave tuaja nga kërcënimet brenda dhe jashtë

Sot, shumica e përpjekjeve për sigurinë përqendrohen në mbajtjen jashtë të “djemve të këqij” dhe ndërtimin e mureve të forta për të parandaluar sulmuesit që të arrijnë mjetet e ndjeshme të korporatave. Sidoqoftë, çfarë ndodh nëse sulmuesit arrijnë të depërtojnë pengesat e ndryshme? Po sikur sulmuesit të jenë tashmë legjitime brenda unazave të mbrojtjes të korporatave? Shumica e zgjidhjeve të sigurisë sot nuk i adresojnë këto çështje. Siç shpjegon Mark Stevens, SVP i Global Services at Digital Guardian, qasja e kompanisë së tij është të supozojë se djemtë e këqij janë tashmë brenda dhe të sigurojnë një platformë që akoma arrin të parandalojë humbjen e të dhënave të ndjeshme / konfidenciale, pavarësisht se ku të dhënat janë të vendosura fizikisht.

Ju lutem më tregoni pak për veten dhe prejardhjen tuaj.

Unë kam qenë me Digital Guardian për gjashtë vjet (kompania ka rreth 14 vjet). Kompania përqendrohet 100% në një problem të vetëm – mbrojtjen e të dhënave të korporatave. Si SVP e shërbimeve globale, unë vij në kontakt me të gjithë klientët tanë, nga ndërveprimi i tyre i parë me Digital Guardian përmes mbështetjes dhe shërbimeve të vazhdueshme.

Pashë që pozicioni juaj i parë jashtë universitetit ishte duke kaluar tre vjet si bashkëpunëtor i menaxhimit presidencial. Exactlyfarë saktësisht është kjo?

Shtë një program i veçantë kombëtar trajnimi. Shtë një proces shumë i vështirë përzgjedhjeje, por pasi të keni marrë përsipër atë, ju caktoheni në një rotacion. Kam bërë një rotacion tre vjeçar me Shtëpinë e Bardhë duke punuar me kompani kompjuterike kompjuterike dhe duke i ndihmuar ata të futen në tregje të reja në të gjithë botën.

Shumica e produkteve të sigurisë përqendrohen në parandalimin e sulmeve dhe mbrojtjen e rrjetit të një kompanie, por platforma juaj duket se përqendrohet në mbrojtjen e një kompanie të dhëna një herë një ndërhyrës është brenda. Është e saktë?

Po, është e saktë. Fokusi ynë është në pikë rreziku, pasi perimetri i organizatës tashmë është shkelur. Ne duam të mbrojmë të dhënat konfidenciale aktuale, të tilla si spreadsheets, algoritme, formula speciale, etj., Nga kërcënimet e jashtme dhe të brendshme. Ne besojmë se shkeljet janë të pashmangshme, por që humbja e të dhënave nuk është.

Ndërsa sigurimi i masave mbrojtëse rreth perimetrit të një organizate është ende e rëndësishme, sot është shumë e vështirë të ndërtosh një mur plotësisht të sigurt, kështu që vlera e tij është zvogëluar dhe duhet të kesh një plan pasi sulmuesit janë tashmë në pjesën e brendshme.

Cilat janë metodat më të zakonshme të vjedhjes së të dhënave?

Unë e ndaj atë në dy aktorë ose kategori të ndryshme: kërcënime të brendshme dhe kërcënime nga të jashtmet.

Kërcënimet e vetvetes

  • Aksidentale – Më e zakonshme.
  • Me qëllim të keq – Për përfitime politike financiare (përqindje shumë e vogël).

Kërcënimet ndaj të huajve

  • Malware / Ransom – issueështje e madhe sot.
  • Sponzoruar nga shteti – p.sh. Kina, Rusia.
  • Spiunazh i Korporatës – vjedhje teknologji ose pronë tjetër intelektuale.
  • Disa nga këto sulme janë shumë i sofistikuar.

Platforma juaj përbëhet nga përbërës të shumtë. Ju lutemi më tregoni pak rreth tyre dhe se si një kompani shkon në zgjedhjen e cilëve përbërës i nevojiten.

Platforma Digital Guardian siguron komponentë DLP (Mbrojtjen e Humbjes së të Dhënave) për të mbrojtur të dhënat tuaja kudo që mund të ndodhen. Ne ofrojmë përbërësit e mëposhtëm për mbrojtjen e të dhënave:

  1. Pika e fundit DLP – Laptopë, serverë, pajisje mobile
  2. Rrjeti DLP – Qasja në rrjet, serverat e postës
  3. Cloud DLP – Shërbime Ueb Amazon (AWS) dhe Microsoft Azure

Përveç ofrimit të platformës dhe komponentëve tanë për instalimin në ambiente, ne gjithashtu i ofrojmë ato si një shërbim të menaxhuar. Shërbimi i menaxhuar është çmuar nga numri i pikave fundore dhe përdoruesve. Kontrata minimale është për 84K $ në vit, që është vetëm 7K $ në muaj, por shpesh shkon përtej asaj që varet nga qëllimi i projektit.

Qasja e shërbimit të menaxhuar është pjesa në rritje më e shpejtë e biznesit tonë dhe aktualisht përbën 60% të të ardhurave tona.

Një nga elementët më të pazakontë të platformës tuaj është Parandalimi i Humbjes së të Dhënave të Ndërgjegjësimit – identifikimi dhe eliminimi i kërcënimeve nga njerëzit brenda një organizate. Ju lutem më tregoni më shumë për këtë.

Siç e përmenda edhe më parë, ky është një kërcënim i zakonshëm, megjithëse është normalisht i rastësishëm dhe nuk ka për qëllim të jetë me qëllim të keq. Në një rast, ne kemi punuar me një kompani të madhe të sigurimeve dhe thjesht konfiguruam një shpejtë të përdoruesit sa herë që ata ishin gati të dërgonin një dokument me informacion të ndjeshëm në një adresë emaili privat. Vetëm kjo bëri një ndryshim të madh në parandalimin e rrjedhjes së ndjeshme të të dhënave nga organizata.

Një skenar tjetër i zakonshëm i brendshëm është përdoruesi i pajisjeve të ruajtjes së cloud, siç është Dropbox. Përdoruesit sot thjesht do të punojnë rreth politikave të korporatave dhe kufizimeve për ta bërë punën e tyre më të lehtë. Platforma Digital Guardian mbron edhe nga rrjedhjet e të dhënave.

Si e përcaktoni tregun tuaj? Kush është audienca juaj specifike në këtë treg?

Ne jemi një lojë 100% horizontale. Kjo do të thotë se nuk ka asnjë ndryshim për ne se në cilën industri jeni, nëse keni të dhëna konfidenciale ose të ndjeshme që duhet të mbrohen, ne kemi një zgjidhje për ju.

Ne zakonisht u shesim ndërmarrjeve të mëdha, por gjithashtu kemi kompani më të vogla (d.m.th. 30 person) si klientë. Brenda një kompanie, ne zakonisht do të punojmë me CISO (Zyrtarin Kryesor të Sigurisë së Informacionit) ose CIO (Zyrtari Kryesor i Informacionit).

Sa klientë aktivë keni sot? Aty ku ato janë të vendosura kryesisht?

Aktualisht kemi mbi 600 klientë, përfshirë 25 nga kompanitë Fortune 100, në të gjithë botën. Ne jemi më të fortë në Amerikën e Veriut dhe gjithashtu shumë të fortë në Azi. Ne kemi postuar shumë studime të rasteve për një sërë ndërmarrjesh dhe industri të ndryshme në faqen tonë të internetit.

Pse keni një prani kaq të fortë në Azi?

Arsyeja për këtë është sepse të gjithë prodhuesit e mëdhenj kanë një strukturë ose prani në Azi dhe ata duan të jenë të sigurt për të mbrojtur produktet dhe proceset e tyre. Ne aktualisht sigurojmë 20-30% të programeve për mbrojtjen e të dhënave në Azi.

Cilat metoda i përdorni normalisht për të tërhequr dhe për t’u angazhuar me klientë të rinj?

Ne marrim pjesë në shumë ngjarje në industri dhe takojmë shumë klientë potencialë në ato ngjarje.

Përveç blogut tonë, ne botojmë gjithashtu një sasi të madhe informacioni cilësor dhe praktik në faqen tonë në një shumëllojshmëri formatesh, siç janë studimet e rasteve, infografikat, uebfaqet, letrat e bardha, videot dhe raportet e analistëve të industrisë. Kjo rezulton në një shumë të çon hyrëse nga vizitorët e sitit.

digital-Guardian-konferencë

Kush i shihni si konkurrentët tuaj kryesorë?

Ekzistojnë disa ndërmarrje të tjera në hapësirën e parandalimit të humbjes së të dhënave, të tilla si Symantec dhe Forcepoint. Sidoqoftë, ne jemi e vetmja kompani e mbetur private e përqendruar 100% në mbrojtjen e të dhënave.

Si i shihni mjetet tuaja aq të ndryshme sa dhe / ose më mirë se ato?

Unë mendoj se ne dallojmë në dy mënyra kryesore. E para është për sa i përket shërbimit, veçanërisht me ofrimin e shërbimit tonë të menaxhuar. Dallimi i dytë është se ne kemi ardhur në problem në një mënyrë të ndryshme se kompanitë e tjera. Kur qasja e tyre nxitet nga pajtueshmëria, qasja jonë nxitet nga dukshmëria.

Si e shihni tregun e sigurisë së ndërmarrjes që po zhvillohet në vitet e ardhshme?

Nga këndvështrimi i një klienti, sulmet me qëllim të keq do të bëhen më të shumta, më të shpeshta dhe më të sofistikuara.

Cilat janë planet tuaja në të ardhmen për Digital Guardian?

Në afat të shkurtër, ne jemi gati të lëshojmë një platformë të re analitike dhe raportimi e cila do të sigurojë njohuri të reja për klientët tanë.

Në planin afatgjatë, ne vazhdojmë të bëjmë investime të mëdha në teknologji dhe zhvillim në mënyrë që të sigurojmë që platforma Digital Guardian të mbetet përpara sulmuesve dhe të mbrojë klientët tanë.

Cilat janë 3 këshillat tuaja kryesore për organizatat për të parandaluar humbjen e të dhënave?

  1. Merrni një qasje të sjelljes ndaj sigurisë; mos u përqendroni vetëm në dokumente dhe të dhëna statike.
  2. Përfitoni nga njohuritë e burimit të turmës. Punoni me të tjerët kundër sulmuesve, sepse nuk mund ta luftoni vetëm këtë betejë.
  3. Angazhoni përdoruesit tuaj në problem dhe proces. Edukoni ata në mënyrë që ata të kuptojnë me të vërtetë problemin.

digital-Guardian-incident

Sa punonjës keni sot? Ku janë të vendosura?

Tani kemi gati 400 punonjës në të gjithë botën, në 6-7 zyra kryesore në të gjithë globin.

Sa orë në ditë punoni normalisht? Farë ju pëlqen të bëni kur nuk jeni duke punuar?

Për shkak se ne ofrojmë mbështetje 24 × 7 në të gjithë globin, unë zakonisht punoj mirë 10-12 orë në ditë.

Kur nuk jam duke punuar më pëlqen të rri me fëmijët e mi dhe të luaj golf ose sporte të tjera.