Skip links

Data Loss Prevention – protecția esențială a datelor în organizațiile moderne

Author
Published on:
Published in: Noutăți din tehnologie

Data Loss Prevention – protecția esențială a datelor în organizațiile moderne

Datele au devenit principala monedă de schimb a atacatorilor cibernetici, iar statisticile recente arată dimensiunea reală a riscului. Ediția 2024 a Proofpoint Data Loss Landscape subliniază că, aproape nicio organizație nu a scăpat de incidente de pierdere sau furt de date, media ajungând la 15 incidente pe companie. Situația s-a agravat anul trecut, când exfiltrarea de date a fost implicată în 94% dintre atacurile cibernetice la nivel global (Tech Republic), tot mai multe campanii ransomware combinănd criptarea informațiilor cu sustragerea acestora.

În paralel, presiunea reglementărilor crește. DLA Piper GDPR Fines and Data Breach Survey arată că în 2024 s-au aplicat amenzi record de 1,2 miliarde EUR în Europa, ridicând totalul sancțiunilor aplicate de la lansarea GDPR (2018) la 5,88 miliarde EUR. Marile companii tech, precum Meta (cu amenda record de 1,2 miliarde EUR în 2023), rămân ținte predilecte, însă bănci, furnizori de energie și organizații din industrii critice sunt tot mai des lovite de atacatori.

Când pierderile de date generează miliarde în sancțiuni și costuri asociate, iar un simplu click greșit poate declanșa un lanț de evenimente critice, implementarea unor soluții Data Loss Prevention/DLP avansate nu mai este o opțiune, ci o necesitate. Soluția Proofpoint DLP, disponibilă prin Safetech Innovations, oferă organizațiilor capacitatea de a preveni pierderile, furtul și exfiltrarea datelor înainte ca acestea să devină subiecte de presă și surse de pierderi financiare majore.

Furtul de date în România. Incidente publice relevante

Să ne amintim că, în februarie 2025, un important jucător telecom din România a fost ținta unui atac cibernetic de anvergură: (https://economedia.ro/orange-victima-unei-brese-de-securitate-datele-unor-clienti-si-angajati-au-fost-publicate.html) un hacker a accesat sistemele companiei și a sustras 380.000 de adrese de e-mail unice, documente interne, detalii despre carduri de credit și informații sensibile despre angajați, parteneri și contractori — în total 6,5 GB de date, inclusiv cod sursă. Accesul neautorizat a durat peste o lună și ulterior, datele furate au fost publicate. Conform DNSC, atacul a afectat și instituții guvernamentale, primării, unități de învățământ, spitale, bănci, asigurători, companii de transport și energie.

Un alt caz puternic mediatizat a avut loc la sfârșitul anului trecut – Primăria Sectorului 5 a fost la rândul ei victima unui atac cibernetic în urma căruia au fost furate date personale ale peste 200.000 de cetățeni (https://www.digi24.ro/stiri/atacul-cibernetic-de-la-primaria-sectorului-5-date-a-sute-de-mii-de-cetateni-au-fost-scoase-la-vanzare-ce-au-mai-reusit-hackerii-2999823) – nume, prenume, numele părinților, adrese, CNP-uri, e-mailuri și numere de telefon. Atacatorii au avut acces și la conversațiile interne dintre angajați, amenzile aplicate de Poliția Locală, planificarea patrulelor, platformele gestionate de Primărie, dar și la înregistrările audio ale apelurilor telefonice din instituție. Hackerii au cerut o răscumpărare de 5 milioane de dolari, însă autoritățile au refuzat să negocieze.

Tot în 2024, au fost atacate și Camera Deputaților (hackerii au furat 316 documente, chiar și copii ale actelor de identitate ale parlamentarilor), Grupul Electrica, website-ul Poliției Locale Suceava și al Spitalului Mureș, Primăria Timișoara, și lista poate continua. Diversitatea țintelor și a industriilor vizate de hackeri, de la telecomunicații și servicii financiare până la administrație publică și sănătate, subliniază nevoia urgentă de soluții DLP pentru protecția avansată a datelor.

Protecție avansată cu Proofpoint Data Loss Prevention

În 2024, Proofpoint a fost singurul furnizor de soluții Data Loss Prevention care a primit distincția „Customers’ Choice” din partea Gartner® Peer Insights™, ceea ce dovedește nivelul superior de satisfacție și încrederea de care se bucură din partea utilizatorilor, comparativ cu alte soluții similare de pe piața globală. Prin parteneriatul cu Proofpoint, Safetech Innovations aduce pe piața locală soluția Proofpoint DLP, care oferă protecție unificată la nivel de e-mail, cloud, web și dispozitive terminale.

Proofpoint Data Loss Prevention este o soluție completă pentru prevenirea pierderii datelor prin monitorizarea și protejarea informațiilor sensibile pe dispozitive terminale (chiar și negestionate), aplicații cloud (ex: Microsoft 365, Google Workspace, Salesforce) și comunicații e-mail. Soluția combină detectarea avansată a conținutului/datelor sensibile (inclusiv prin OCR pentru imagini și fingerprinting digital), politici dinamice bazate pe risc, AI comportamentală prin Nexus Relationship Graph, și criptare automată. Toate gestionate dintr-o consolă unificată care permite trierea alertelor, investigații și răspuns rapid, cu anonimizarea datelor de identificare a utilizatorilor. În plus, minimizează riscul amenzilor asigurând conformitatea cu reglementări stricte precum GDPR.

Proofpoint Data Loss Prevention oferă trei variante de implementare, astfel:

  1. Email DLP & Encryption
    Detectează date sensibile prin reguli configurabile, fingerprinting, scanare OCR și aplică criptare automată pentru protejarea mesajelor e-mail, fie independent, fie integrat cu alte soluții.
  2. Adaptive Email DLP
    Combină detecția tradițională cu inteligența artificială comportamentală pentru a analiza relațiile de lucru și a preveni exfiltrarea datelor prin distingerea comunicărilor legitime de tentativele riscante și comportamentele malițioase.
  3. DLP Transform
    Soluție cross-channel ce extinde protecția și la dispozitive terminale, cloud și web, oferind vizibilitate centralizată, trierea alertelor, gestionarea incidentelor și politici unificate bazate pe AI, facilitând astfel controlul complet și integrat al riscurilor de pierdere a datelor în întreaga organizație.

Alte funcționalități-cheie ale soluției Proofpoint includ:

  • Email DLP & Encryption folosește sute de identificatori predefiniți și dicționare personalizabile pentru a detecta și proteja date financiare, informații medicale și alte date critice. Detectează date în conținut nestructurat, în peste 300 de tipuri de fișiere.
  • Criptare dinamică și configurabilă. Protejează comunicațiile interne și externe prin criptare automată, configurabilă la nivel global, de grup sau utilizator, cu integrare LDAP și Active Directory.
  • Opțiuni multiple de acces la mesajele criptate. Utilizatorii pot accesa mesajele prin portal web (Secure Reader), Inbox dedicat (Secure Reader Inbox), plugin Outlook sau criptare internă între angajați.
  • Clasificare automată a datelor critice. Adaptive Email DLP identifică automat datele sensibile și monitorizează transferurile de date către conturi personale sau neautorizate, prevenind exfiltrarea datelor.
  • Agent endpoint stabil și ușor de implementat. Agentul DLP Transform rulează în user-mode, este implementat rapid și oferă vizibilitate asupra amenințărilor interne, cu posibilitatea modificării rapide a politicilor de securitate.
  • Eliminarea erorilor de trimitere a e-mailurilor. Adaptive Email DLP detectează și alertează automat atunci când e-mailurilor sunt trimise către destinatari sau cu atașamente greșite.

 

Explorați toate funcționalitățile avansate ale Proofpoint Data Loss Prevention vizitând pagina dedicată: Proofpoint Data Loss Prevention.

Proofpoint Data Loss Prevention prin Safetech Innovations

Safetech Innovations este partener oficial Proofpoint și oferă servicii complete pentru implementarea și utilizarea soluției Proofpoint DLP, în regim cloud. Echipa noastră de peste 70 de experți asigură analiza detaliată a cerințelor clientului, proiectarea sistemului și stabilirea resurselor necesare pentru o implementare eficientă și conformă cu obiectivele organizației.

Procesul de implementare include livrarea, instalarea și testarea soluției, direcționarea întregului trafic de ieșire al clientului prin Proofpoint Protection Servers (PPS), configurarea regulilor și dicționarelor, auditarea DLP și instruirea administratorilor de sistem pentru utilizarea optimă a platformei. Safetech Innovations asigură configurarea Proofpoint DLP pe canale diverse – e-mail, cloud, web și dispozitive terminale – pentru o protecție completă și personalizată, adaptată cerințelor legale și operaționale.

Pe termen lung, oferim suport tehnic post-implmentare și mentenanță continuă pentru menținerea performanței sistemului, monitorizarea permanentă a evenimentelor de securitate și răspuns rapid la incidente cibernetice. Astfel, clienții beneficiază de gestionarea completă a securității cibernetice, reducând riscurile și asigurând continuitatea operațională.

Pentru informații suplimentare despre soluții DLP Proofpoint și serviciile Safetech Innovations complementare, vă invităm să ne contactați la adresa de e-mail sales @ safetech.ro sau la numărul de telefon +40 21 316 0565.

Powered by  GDPR Cookie Compliance
Prezentare generală a confidențialității

Acest site folosește cookie-uri pentru a-ți putea oferi cea mai bună experiență în utilizare. Informațiile cookie sunt stocate în browser-ul tău și au rolul de a te recunoaște când te întorci pe site-ul nostru și de a ajuta echipa noastră să înțeleagă care sunt secțiunile sitului pe care le găsești mai interesante și mai utile.
Pentru mai multe informatii poti consulta Nota de Informare Generală privind prelucrarea datelor cu caracter personal.