Previeni furti di dati con DeviceLock

DESKTOP REMOTO DI ELECTRONIC SUD: il terminal server alternativo a Citrix e Microsoft Terminal Server
26 Agosto 2020

Le perdite di dati possono essere provocate da dipendenti ignari o da utenti che tentano di trasferire informazioni riservate dal proprio PC a unità flash USB, smartphone, fotocamere, PDA, DVD/CD-ROM o altre periferiche di memorizzazione portatili. Si possono inoltre verificare perdite di dati nell’ambito di messaggi istantanei, moduli sul Web, scambi sulle reti sociali e sessioni di Telnet degli utenti. L’utilizzo delle interfacce endpoint wireless (ad esempio Wi-Fi, Bluetooth e infrarossi) e dei canali di sincronizzazione dei dispositivi può provocare ulteriori perdite di dati. Allo stesso modo, i PC endpoint possono essere colpiti da malware dannosi in grado di rilevare le sequenze di tasti e di inviare i dati sottratti a pirati informatici attraverso i canali SMTP o FTP.

Questi tipi di attacchi possono eludere le soluzioni di protezione di rete e i controlli nativi di Windows, mentre possono essere contrastati in maniera efficace dalla suite DeviceLock Endpoint DLP (Data Leak Prevention)

DeviceLock Endpoint DLP Suite fornisce sia il controllo contestuale sia quello basato sul contenuto, in grado di garantire un’efficace prevenzione della perdita di dati con costi anticipati e di possesso minimi. Il suo motore di ispezione e intercettazione multistrato fornisce un controllo specifico su una gamma di percorsi di perdita di dati a livello contestuale. Per garantire un’ulteriore protezione ai dati riservati, è possibile applicare l’analisi del contenuto e filtri a determinati scambi di dati di endpoint trasferiti su periferiche rimovibili e dispositivi PnP e attraverso la rete. Grazie a DeviceLock, gli amministratori della protezione possono associare in maniera precisa i diritti degli utenti ai ruoli professionali relativamente al trasferimento, alla ricezione e alla memorizzazione dei dati sui computer aziendali.

DeviceLock adotta un approccio di gestione DLP intuitivo che consente agli amministratori della protezione di utilizzare i GPO (Group Policy Object: Oggetti criteri di gruppo) di Microsoft Windows Active Directory e le console di DeviceLock per gestire in maniera dinamica gli agenti degli endpoint distribuiti che applicano i criteri DLP definiti centralmente sui loro computer host. Devicelock consente di controllare centralmente, creare registri, eseguire copie shadow e analizzare l’accesso degli utenti finali ai dati e i trasferimenti di dati verso tutti i tipi di periferiche e porte e nelle comunicazioni di rete sui computer aziendali.