Technologie: Korespondencja bez wycieków danych

BANK 2019/10

Utrzymanie kontroli nad danymi wychodzącymi z organizacji stanowi jedno z głównych wyzwań dla komórek zajmujących się bezpieczeństwem w instytucjach finansowych. Szczególnego znaczenia nabiera możliwość weryfikacji korespondencji, wysyłanej przez pracowników posiadających uprawnienia do szyfrowania danych.

Fot. Ngampol/stock.adobe.com

Utrzymanie kontroli nad danymi wychodzącymi z organizacji stanowi jedno z głównych wyzwań dla komórek zajmujących się bezpieczeństwem w instytucjach finansowych. Szczególnego znaczenia nabiera możliwość weryfikacji korespondencji, wysyłanej przez pracowników posiadających uprawnienia do szyfrowania danych.

W tradycyjnych rozwiązaniach bankowych cały proces szyfrowania przebiega na poziomie stacji roboczej pracownika, wysyłającego e-mail. Jest to tak zwany model end-to-end-encryption (E2EE). W konsekwencji osoba ta może w niekontrolowany sposób wysłać dowolne dane poza organizację, nie istnieje bowiem skuteczny sposób sprawdzenia treści zaszyfrowanej tą metodą korespondencji przed opuszczeniem organizacji. A to oznacza ryzyko wycieku chronionych informacji, poczynając od tajemnicy służbowej a kończąc na danych osobowych klientów.

Pogodzić ogień z wodą, czyli zmiana miejsca szyfrowania

W jaki sposób zapewnić służbom bezpieczeństwa możliwość wglądu w poufne informacje wysyłane przez pracowników? Sposób na pogodzenie przysłowiowego ognia z wodą zaproponowała firma Comp SA. – Postanowiliśmy zmienić miejsce, w którym dochodzi do zaszyfrowania korespondencji – wskazuje Artur Drobiecki, dyrektor sprzedaży sektora finansowego w spółce. – Zgodnie z tą koncepcją opracowaliśmy innowacyjne rozwiązanie do korespondencji e-mail, w którym proces szyfrowania realizowany jest bezpośrednio przed dokonaniem wysyłki danych na zewnątrz organizacji.

Umożliwia ono wcześniejsze sprawdzenie treści wiadomości przez systemy bezpieczeństwa (na przykład DLP). Przedstawiciel firmy podkreśla, że takie rozwiązanie ma charakter neutralny dla obsługujących pocztę pracownikó...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: