ციფრული მცველი – თქვენი მონაცემების დაცვა როგორც საშიში, ისე საშიშროებისგან

უსაფრთხოების უმეტეს მცდელობებზე ფოკუსირება ხდება „ცუდი ბიჭების“ დაცვა და ძლიერი კედლების შექმნა, რათა თავდამსხმელები მგრძნობიარე კორპორატიული აქტივების მიღწევაში არ შეძლონ. ამასთან, რა მოხდება, თუ თავდამსხმელები მოახერხებენ სხვადასხვა ბარიერების გადალახვას? რა მოხდება, თუ თავდამსხმელები უკვე ლეგიტიმურად შედიან თავდაცვის კორპორატიულ რგოლებში? დღეს უსაფრთხოების მრავალი გადაწყვეტილება ამ საკითხებს არ ეხება. როგორც მარკ სტივენსი, Digital Guardian- ის გლობალური სერვისების SVP განმარტავს, მისი კომპანიის მიდგომაა იმის ვარაუდი, რომ ცუდი ბიჭები უკვე შიგნიდან არიან და უზრუნველყოფენ პლატფორმას, რომელიც ჯერ კიდევ ახერხებს მგრძნობიარე / კონფიდენციალური მონაცემების დაკარგვის თავიდან ასაცილებლად, მიუხედავად იმისა, თუ სად არის ეს მონაცემები ფიზიკურად მდებარეობს.

Contents

გთხოვთ, ცოტათი მომიყევით თქვენი და თქვენი ფონის შესახებ.

მე ექვსი წელია, რაც Digital Guardian- თან ვარ (კომპანია უკვე 14 წელია რაც არსებობს). კომპანია 100% ფოკუსირდება ერთ ცალკეულ პრობლემაზე – კორპორატიული მონაცემების დაცვა. როგორც გლობალური სერვისების SVP, მე ვუკავშირდები ჩვენს ყველა მომხმარებელს, ციფრული Guardian- თან პირველი ურთიერთქმედებიდან, მიმდინარე მხარდაჭერისა და მომსახურების საშუალებით..

მე დავინახე, რომ თქვენი პირველი პოზიცია უნივერსიტეტიდან გაატარა სამი წლის განმავლობაში, როგორც პრეზიდენტის მენეჯმენტის თანამშრომელი. რა არის ზუსტად ის?

ეს არის სპეციალური ეროვნული სასწავლო პროგრამა. ეს ძალიან რთული არჩევანის პროცესია, მაგრამ ამის შემდეგ, თქვენ გადაეცემა როტაციას. მე სამწლიანი როტაცია გავაკეთე თეთრ სახლში, კომპიუტერულ პროგრამული უზრუნველყოფის კომპანიებთან ვმუშაობდი და ვხმარებოდი მათ ახალ ბაზრებზე მოხვედრაზე.

უსაფრთხოების პროდუქტების უმეტესობა ფოკუსირებულია თავდასხმების თავიდან ასაცილებლად და კომპანიის ქსელის დაცვაზე, მაგრამ თქვენი პლატფორმა, როგორც ჩანს, ფოკუსირდება კომპანიის დაცვაზე მონაცემები ერთხელ შეჭრა შიგნით. მართალია??

Დიახ ეს სწორია. ჩვენი ყურადღება გამახვილებულია რისკის წერტილი, ერთხელ ორგანიზმის პერიმეტრი უკვე დაირღვა. ჩვენ გვსურს დავიცვათ ფაქტობრივი კონფიდენციალური მონაცემები, როგორიცაა ცხრილები, ალგორითმები, სპეციალური ფორმულები და ა.შ., როგორც გარედან, ასევე საშიშროებისგან. ჩვენ მიგვაჩნია, რომ დარღვევები გარდაუვალია, მაგრამ მონაცემების დაკარგვა არ არის.

მიუხედავად იმისა, რომ ორგანიზაციის პერიმეტრის გარშემო დაცვა მაინც მნიშვნელოვანია, დღეს საკმაოდ რთულია კედლის აშენება, ამიტომ მისი ღირებულება შემცირდა და თქვენ უნდა გქონდეთ გეგმა, რადგან თავდამსხმელები უკვე შიგნიდან არიან.

რა არის მონაცემთა ქურდობის ყველაზე გავრცელებული მეთოდები?

მე ეს გამოვყავი ორ სხვადასხვა მსახიობად ან კატეგორიაში: ინსაიდერული საფრთხეები და გარეგანი საფრთხეები.

Insider საფრთხეები

  • შემთხვევითი – ყველაზე გავრცელებული.
  • მავნე – ფინანსური პოლიტიკური სარგებელისთვის (ძალიან მცირე პროცენტი).

გარე საფრთხეები

  • Malware / გამოსასყიდი – დიდი საკითხია დღეს.
  • სახელმწიფო სპონსორი – მაგ. ჩინეთი, რუსეთი.
  • კორპორატიული ჯაშუშობა – ქურდობის ტექნოლოგია ან სხვა ინტელექტუალური საკუთრება.
  • ზოგიერთი ასეთი შეტევაა ძალიან დახვეწილი.

თქვენი პლატფორმა მრავალ კომპონენტს მოიცავს. გთხოვთ, მომიყევით მათ შესახებ და როგორ აპირებს კომპანია აირჩიოს რომელი კომპონენტები სჭირდება.

ციფრული მეურვეების პლატფორმა უზრუნველყოფს DLP (მონაცემთა დაკარგვის დაცვას) კომპონენტებს თქვენი მონაცემების დასაცავად, სადაც იგი მდებარეობს. ჩვენ გთავაზობთ მონაცემთა დაცვის შემდეგ კომპონენტებს:

  1. ბოლო წერტილი DLP – ლეპტოპები, სერვერები, მობილური მოწყობილობები
  2. ქსელი DLP – ქსელის წვდომა, ფოსტის სერვერები
  3. Cloud DLP – Amazon ვებ სერვისები (AWS) და Microsoft Azure

გარდა იმისა, რომ ჩვენს პლატფორმას და კომპონენტებს ვთავაზობთ შიდა ინსტალაციისთვის, ჩვენ ასევე ვთავაზობთ მათ, როგორც მართებულ სერვისს. მართული მომსახურება ფასდება ბოლო წერტილების და მომხმარებლების რაოდენობის მიხედვით. მინიმალური კონტრაქტი წელიწადში 84K დოლარია, რაც თვეში მხოლოდ 7K $ შეადგენს, მაგრამ ხშირად იგი ბევრად სცილდება, ვიდრე ეს დამოკიდებულია პროექტის მასშტაბზე..

მენეჯმენტის სერვისული მიდგომა არის ჩვენი ბიზნესის სწრაფი მზარდი ნაწილი და ამჟამად ჩვენი შემოსავლების 60% შეადგენს.

თქვენი პლატფორმის ერთ – ერთი ყველაზე უჩვეულო ელემენტია Context- ინფორმირებული მონაცემების დაკარგვის პრევენცია – ორგანიზაციის შიგნით მყოფი ადამიანების მხრიდან საფრთხის იდენტიფიცირება და აღმოფხვრა. გთხოვთ, უფრო მეტი მითხრათ ამის შესახებ.

როგორც უკვე აღვნიშნე, ეს არის საერთო საფრთხე, თუმც ის ჩვეულებრივ შემთხვევითი ხდება და არ ნიშნავს რომ მავნე იყოს. ერთ შემთხვევაში, ჩვენ ვმუშაობდით დიდ სადაზღვევო კომპანიასთან და უბრალოდ კონფიგურაცია გავუკეთეთ მომხმარებლისთვის, როდესაც ისინი აპირებდნენ მგრძნობიარე ინფორმაციის მიწოდებას დოკუმენტის გაგზავნას კერძო ელ.ფოსტის მისამართში. ამან მხოლოდ დიდი განსხვავება მოახდინა ორგანიზაციიდან მგრძნობიარე მონაცემთა გაჟონვის თავიდან ასაცილებლად.

ინსტინერის კიდევ ერთი გავრცელებული სცენარი არის ღრუბლოვანი საცავის მოწყობილობების მომხმარებელი, მაგალითად Dropbox. დღეს მომხმარებლები უბრალოდ იმუშავებენ კორპორატიულ პოლიტიკასა და შეზღუდვებთან დაკავშირებით, რომ მათი სამუშაო უფრო მარტივი გახდეს. Digital Guardian პლატფორმა ასევე იცავს ამგვარი მონაცემების გაჟონვისგან.

როგორ განსაზღვრავთ თქვენს ბაზარს? ვინ არის თქვენი კონკრეტული სამიზნე აუდიტორია ამ ბაზარზე?

ჩვენ 100% ჰორიზონტალური თამაშია. ეს ნიშნავს, რომ ჩვენთვის არავითარი მნიშვნელობა არ აქვს ინდუსტრიაში, თუ რომელ სფეროში ხართ – თუ თქვენ გაქვთ კონფიდენციალური ან მგრძნობიარე მონაცემები, რომელთა დაცვაა საჭირო, ჩვენ გვაქვს გამოსავალი თქვენთვის.

ჩვენ, ჩვეულებრივ, ვყიდით დიდ საწარმოებს, მაგრამ ასევე გვყავს უფრო მცირე (ანუ 30 კაციანი) კომპანია, როგორც მომხმარებლები. კომპანიის შიგნით, ჩვენ ჩვეულებრივ ვიმუშავებთ CISO (მთავარი ინფორმაციის უსაფრთხოების ოფიცერი) ან CIO (მთავარი ინფორმაციის ოფიცერი).

დღეს რამდენი აქტიური მომხმარებელი გყავს? სადაც ისინი ძირითადად მდებარეობს?

ჩვენ ამჟამად გვყავს 600-ზე მეტი მომხმარებელი, მათ შორის 25 კომპანია Fortune 100 კომპანიისგან, მთელს მსოფლიოში. ჩვენ ყველაზე ძლიერი ვართ ჩრდილოეთ ამერიკაში და ასევე ძალიან ძლიერია აზიაში. ჩვენს ვებგვერდზე ჩვენ გამოვაქვეყნეთ მრავალი საქმის კურსები სხვადასხვა კომპანიისა და ინდუსტრიის შესახებ.

რატომ გაქვთ ასეთი ძლიერი ყოფნა აზიაში?

ამის მიზეზი არის ის, რომ ყველა მსხვილ მწარმოებელს აქვს გარკვეული დაწესებულება ან ყოფნა აზიაში და მათ სურთ, რომ დაიცვან თავიანთი პროდუქტები და პროცესები. ჩვენ ამჟამად გთავაზობთ აზიაში მონაცემთა დაცვის პროგრამების 20-30% -ს.

რა მეთოდებს იყენებთ ჩვეულებრივ, ახალ მომხმარებლებთან მოსაზიდად და გასართობად?

ჩვენ დავესწარით მრავალ ინდუსტრიულ ღონისძიებას და ვხვდებით უამრავ პოტენციურ მომხმარებელს ამ ღონისძიებებზე.

ჩვენი ბლოგის გარდა, ჩვენს ვებგვერდზე ასევე ვაქვეყნებთ დიდი რაოდენობით ხარისხობრივ და პრაქტიკულ ინფორმაციას სხვადასხვა ფორმატებში, მაგალითად, საქმის კურსებზე, ინფოგრაფიკაში, ვებსაიტებზე, თეთრ ფურცლებზე, ვიდეოებზე და ინდუსტრიის ანალიტიკოსების მოხსენებებზე. ეს იწვევს უამრავ შემოსავალს საიტის ვიზიტორების მხრიდან.

ციფრული-მეურვე-კონფერენცია

ვინ ხედავთ, როგორც თქვენს მთავარ კონკურენტებად?

მონაცემთა დაკარგვის პრევენციის სივრცეში კიდევ რამდენიმე კომპანიაა, მაგალითად Symantec და Forcepoint. ამასთან, ჩვენ მხოლოდ დარჩენილი კერძო კომპანია ვართ, რომელიც ორიენტირებულია 100% მონაცემთა დაცვაზე.

როგორ ხედავთ თქვენს ხელსაწყოებს განსხვავებულად და / ან უკეთესად, ვიდრე მათ?

ვფიქრობ, ჩვენ ერთმანეთისგან განვასხვავებთ ორი ძირითადი გზით. პირველი არის მომსახურების თვალსაზრისით, განსაკუთრებით ჩვენი მომსახურებული შეთავაზების პირობებში. მეორე განსხვავება ის არის, რომ ჩვენ სხვა პრობლემებთან შედარებით სხვაგვარად ვხვდებით პრობლემას. იქ, სადაც მათი მიდგომა გამოწვეულია შესაბამისობით, ჩვენი მიდგომა ხილვადობით არის გამოწვეული.

როგორ ხედავთ, რომ მომავალი წლების განმავლობაში ვითარდება საწარმოს უსაფრთხოების ბაზარი?

მომხმარებლის თვალსაზრისით, მავნე შეტევები მხოლოდ უფრო მრავალრიცხოვანი, გახშირებული და დახვეწილი ხდება.

რა არის თქვენი სამომავლო გეგმები ციფრული Guardian?

მოკლევადიან პერიოდში, ჩვენ ვაპირებთ გავათავისუფლოთ ახალი ანალიტიკური და საანგარიშო პლატფორმა, რომელიც უზრუნველყოფს ჩვენს მომხმარებლებს ახალ წარმოდგენას.

გრძელვადიან პერსპექტივაში, ჩვენ ვაგრძელებთ უზარმაზარ ინვესტიციებს ტექნოლოგიასა და განვითარებაში, რათა უზრუნველვყოთ, რომ Digital Guardian პლატფორმა თავდამსხმელებზე წინ დგას და იცავს ჩვენს მომხმარებლებს.

რა არის თქვენი 3 საუკეთესო რჩევა ორგანიზაციებისთვის, მონაცემების დაკარგვის თავიდან ასაცილებლად?

  1. დაიცავით ქცევითი მიდგომა უსაფრთხოებასთან; ნუ მივაქცევ სტატიკურ დოკუმენტებს და მონაცემებს.
  2. ისარგებლეთ ხალხის წყაროების ცოდნით. ვიმუშაოთ სხვებთან თავდამსხმელთა წინააღმდეგ, რადგან ამ ბრძოლას მარტო ვერ შეძლებთ.
  3. ჩართეთ თქვენი მომხმარებლები პრობლემასა და პროცესში. განათავსე ისინი ისე, რომ მათ ნამდვილად ესმოდეთ პრობლემა.

ციფრული-მეურვე-ინციდენტი

დღეს რამდენი თანამშრომელი გყავს? სად მდებარეობს ისინი?

ახლა ჩვენ გვყავს 400-მდე თანამშრომელი მსოფლიოში, მსოფლიოს 6-7 მთავარ ოფისში.

დღეში რამდენ საათს მუშაობს ნორმალურად? რა მოგწონთ, როდესაც არ მუშაობთ?

იმის გამო, რომ ჩვენ ვთავაზობთ 24 × 7 დახმარებას მთელს მსოფლიოში, მე ჩვეულებრივ ვმუშაობ დღეში 10-12 საათს.

როდესაც არ ვმუშაობ, ძალიან მინდა ბავშვებთან ერთად ჩამოიხრჩო და გოლფის ან სხვა სპორტის თამაში.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me