Město Ostrava zabraňuje úniku citlivých dokumentů díky řešení Safetica

Magistrát města Ostravy je instituce veřejné správy. Vydává osobní doklady, vyplácí sociální dávky a podobně. V rámci této agendy zpracovává osobní údaje, jako jsou rodná čísla nebo údaje o příjmech obyvatel. Nároky na bezpečnost dat ve státní správě se stále zvyšují. Proto magistrát hledal řešení na ochranu dat před ztrátou a zneužitím.

Magistrát města Ostrava získal v Safetica nástroj, který umožňuje kontrolovat práci uživatelů s citlivými dokumenty a zabránit jejich chtěným i nechtěným únikům. 

Problém: Město Ostrava nemělo přehled o pohybu citlivých dat 

IT oddělení ani vedoucí pracovníci MMO neměli žádný přehled o tom, jak uživatelé nakládají s citlivými daty. Ať už se jedná o osobní údaje, které podléhají GDPR, nebo další citlivé a interní informace jako jsou smlouvy nebo jednací spisy. Nebylo možné zjistit, zda tyto informace neopouští společnost běžně používanými komunikačními kanály, mezi které patří e-mail, web nebo IM, nebo kopírováním těchto informací na USB zařízení, případně tiskem dokumentů.

Vznikla proto potřeba najít řešení, které by kontrolovalo práci uživatelů. Mělo sledovat, jak uživatelé využívají systémy a nakládají s citlivými daty magistrátu. Ideální řešení mělo poskytovat:

• Klasifikační systém, který by automaticky klasifikoval citlivé informace a data magistrátu a následně je monitoroval a vyhodnocoval by aktivitu.
  
• Systém, který by tato dat dokázal chránit před únikem ze společnosti.
  
• Upozornění a reportování incidentů.

Řešení: Safetica je kompletní a plně integrovaný on-premise DLP systém 

Z možných nabídek dostupných na trhu zvolil Magistrát města Ostravy DLP řešení Safetica. Zákazník si vybral moduly Discovery, Protection a UEBA. Tyto produkty nejlépe odpovídaly požadavkům a společně tvoří ucelený a plně integrovaný on-premise DLP systém. 

Základem je technologie Safetica, která zajišťuje audit práce uživatelů a ochranu dat před chtěným i nechtěným únikem. Řešení magistrát města Ostrava využívá v této konfiguraci: 

• Audit, neboli modul Discovery, pomáhá odhalit problémy ve fungování magistrátu. Poskytuje rychlý a ucelený přehled o všech aktivitách uvnitř firmy. Discovery pomáhá ušetřit provozní náklady a zjistit, kde lze omezit plýtvání. K dispozici jsou například informace o využití drahých licencí, vytížení internetové sítě a času, kdy běžely počítače naprázdno.
• UEBA poskytuje kompletní informace o tom, kolik času stráví zaměstnanci na webu, sociálních sítích či v pracovních programech. K dispozici jsou přesné statistiky o jednotlivcích i srovnání v rámci oddělení. 
• Protection je řešení na ochranu citlivých dat, jako jsou databáze zákazníků, osobní údaje, konstrukční výkresy, finanční údaje a další. Dokáže zabránit úniku důležitých dokumentů ze společnosti. Navíc umožnuje provést bezpečnostní audit, ze kterého je možné zjistit, co se děje uvnitř organizace. 
  

Safetica, software pro ochranu dat a monitoring bezpečnostních incidentů, vycházela cenově lépe než zvažovaná konkurenční řešení. Velmi rychlé nasazení během dvou měsíců bylo dalším důvodem, proč jsme jej zvolili.

ing. Michal Hrotík
ředitel společnosti Ovanet, a.s., která řešení pro Magistrát města Ostrava implementovala. 

Závěr

Na základě klasifikace dat Safetica pozná, kdo s jakým dokumentem pracuje a podle nastavených reakčních pravidel zablokuje zakázanou činnost, informuje administrátora, anebo poučí zaměstnance o bezpečnostní směrnici. Pokud dokument opouští firmu například na USB flash disku, Safetica vynutí zašifrování tohoto zařízení. Takže nikdo nepovolaný se k citlivému obsahu nedostane, a to ani v případě ztráty nebo krádeže takového zařízení.