بیش از نیمی از اطلاعات سازمان بدون هیچ گونه محافظتی روی کامپیوترهای کاربران قرار دارند. اطلاعات مهمی مثل اطلاعات مشتریان، اسرار تجاری، سرمایه های فکری و معنوی و اسناد حقوقی روی کامپیوترهای کاربران مجاز برای سهولت استفاده آنان قرار گرفته است. در عین حال سهولت دسترسی کاربران به دستگاههای قابل حمل و نقل مثل USB ، DVD ، MP3 Player و روشهای انتقال آسان اطلاعات مثل نرم افزارهای پیام رسان خطر انتشار سهوی یا عمدی اطلاعات را افزایش می دهد. بسته نرم افزاری محافظت از اطلاعات سایبروم (یا بطور مختصر EPDP) به کمک سیاستهایی که به کاربران و گروهها اعمال می شود، رمزگذاری، روشهای تکثیر اطلاعات وگزارش گیری، از کامپیوترهای سازمان در مقابل نشت اطلاعات محافظت می کند.
این بسته نرم افزاری امکانات محافظت از اطلاعات و مدیریت داراییها را در 4 قسمت مجزا شامل محافظت و رمزگذاری اطلاعات، مدیریت دستگاههای جانبی کامپیوترهای کاربران، مدیریت برنامه های قابل اجرا روی کامپیوترهای کاربران و مدیریت داراییها و اموال ارائه می کند.
در بخش محافظت از اطلاعات و رمزگذاری این نرم افزار ، سازمان می تواند اطلاعاتی را که بر روی دستگاههای جانبی قابل حمل و نقل قرار می گیرد یا توسط چاپگرها چاپ می شود یا از طریق پست الکترونیک و نرم افزارهای پیام رسان انتقال می یابند را کنترل نماید. این کنترل شامل عملیاتی که روی فایل صورت می گیرد و به اشتراک گذاری فایل می شود و می توان یک نسخه از این فایل را در جای دیگری در هنگام وقوع اتفاق خاصی ذخیره نمود. برای از بین بردن ریسک از دست رفتن اطلاعات در هنگام فقدان یا دزدی دستگاههای جانبی قابل حمل و نقل (مثل Disk USB ها) می توان اطلاعاتی را که روی آنها قرار می گیرد را رمزگذاری نمود. به این ترتیب تنها کاربر مجاز آن هم در درون سازمان به این اطلاعات حق دسترسی خواهد داشت.
از سویی دیگر، دیسکهای قابل حمل و نقل به خاطر سایز کوچک، ظرفیت بالا و مشکل بودن کشف و پیگیری رایج ترین ابزار نشت اطلاعات هستند. قسمت مدیریت دستگاههای جانبی EPDP به سازمان امکان ردیابی و کشف این نوع دیسکها در کامپیوترهای کاربران می دهد. سازمان می تواند دسترسی را فقط به مجموعه قابل اعتمادی از دستگاههای جانبی اعم از تجهیزات قابل اتصال به USB، دستگاههای ذخیره سازی، تجهیزات اتصال به شبکه و غیره را فرآهم نماید.
علاوه بر اینها، در صورت دادن اجازه به کاربران به اجرای هر برنامه ای روی کامپیوترهایشان خطر اجرای برنامه های غیر مجاز و غیر قانونی و مخرب را به آنها داده ایم که این امر موجب از دست رفتن اطلاعات، از دست رفتن بهره وری، بوجود آمدن مسئولیتهای حقوقی برای سازمان و قطعی شبکه خواهد گردید. قسمت کنترل برنامه های اجرایی EPDP ، این اجازه را فراهم می کند تا با قطع یا برقراری دسترسی به برنامه های خاصی از این مشکل جلوگیری کند. سیستم گزارش گیری مرتبط امکان دیدن نام و زمان استفاده از هر برنامه اجرا شده روی کامپیوترها را فرآهم می آورد و نهایتاً اینکه، تعدد ساختمانها و دفاتر و بد افزارهای متنوع شبکه سازمانی را در سطح خطرپذیری بالایی نگاه داشته و بخش IT را در وضعیت منفعل و تحت فشار قرار می دهد. قسمت مدیریت داراییها و اموال در EPDP ، امکان مدیریت آسان و متمرکز و اتوماتیک بر روی سخت افزار و نرم افزار را به کمک امکاناتی از قبیل دریافت لیست وضعیت موجود، نصب وصله های امنیتی(Patch) خواهد داد. این ویژگی اجازه کنترل هزینه های نرم افزاری و سخت افزاری را فراهم کرده و کاهش هزینه های بدافزارهای سوء استفاده کننده از نقاط ضعف امنیتی را بدنبال دارد. به علاوه سازمان می تواند خود را برای تطابق با استانداردهای امنیتی آماده سازد.
سایبروم علاوه بر نرم افزار EPDP (End Point Data Protection) ، مجموعه کاملی از محصولات امنیتی را ارائه می کند که عبارتند از : سیستم جامع مقابله با تهدیدات (UTM) Cyberoam، کنسول مرکزی مدیریت دستگاههای UTM که اصطلاحاً CCC نام دارند، نرم افزار iView برای گزارش گیری جامع از دستگاههای UTM و دستگاههای SSL VPN . علاقمندان جهت کسب اطلاعات بیشتر می توانند به وب سایت www.cyberoam.com/ir مراجعه نمایند.
عناوين
