FortiMail – dlaczego warto go stosować w związku z RODO?

Wejście w życie RODO zbliża się wielkimi krokami. Firmy muszą podjąć szereg działań dotyczących ochrony danych osobowych, by nie płacić wielomilionowych kar za niedostosowanie się do nowych wytycznych. Jednym z rozwiązań wspomagających ochronę danych jest FortiMail. Jak działa w praktyce?

FortiMail to kompleksowe rozwiązanie dedykowane firmom każdej wielkości, od małych biur po wielkie korporacje. Jego zadaniem jest ochrona sieci przed wszelkimi zagrożeniami rozprzestrzeniającymi się poprzez pocztę elektroniczną.

Dzięki FortiMail pozbędziesz się niechcianego spamu, unikniesz zagrożeń wyłudzających dane (np. hasła czy numery kart kredytowych), obronisz się przed złośliwym oprogramowaniem szyfrującym dyski lokalne i sieciowe, a także zabezpieczysz się przed wyciekiem wrażliwych danych, chroniąc tym samym reputację Twojej firmy.

Przykładowe zastosowania

Śledzenie formularzy

W przypadku gdy dane wrażliwe osadzane są w szablonach ustandaryzowanych dokumentów, wykorzystywanych tylko wewnątrz organizacji, system pozwala na zaimportowanie takich dokumentów z formularzem ze standardowych plików odt, rft, doc. Szablon, zanim trafi do systemu, zostaje oznaczony przez administratora. W rezultacie każdy dokument wygenerowany z systemu śledzony jest przez mechanizm DLP, uniemożliwiając jego wysyłkę poza domenę firmową.

Ochrona numeru PESEL

FortiMail pozwala na zapewnienie określonego sposobu przepływu danych wrażliwych. Zakładając, że dokumenty zawierające np. numer PESEL, mogą być przesyłane tylko i wyłącznie pomiędzy konkretnymi działami w firmie (np. zarząd – księgowość), system uniemożliwi wysłanie ich do innych adresatów, poza zdefiniowanymi działami i dopuszczonymi adresami e-mail. W przypadku gdy wiadomość zawierająca takie frazy jak imię, nazwisko, numer PESEL będzie zaadresowana do osoby spoza dopuszczalnej grupy odbiorców, wiadomość zostanie zatrzymana przez system, a użytkownik poinformowany o działaniu mechanizmu zapobiegającemu wyciekowi danych.

Masowa wysyłka

Technologia DLP (Data Leak Prevention) nie dopuszcza również wysyłki wiadomości, w których więcej niż 5 odbiorców spoza domeny firmowej dodanych jest w polu DW (Do Wiadomości) zamiast w polu UDW (Ukryte Do Wiadomości). Dzięki temu, wysyłając masowe wiadomości, nie narazimy się na ujawnienie listy odbiorców (np. klientów), stanowiącej zarówno chronione dane osobowe, jak również wartość firmy.

Data Leak Prevention

Mechanizm Data Leak Prevention, który dostępny jest we wszystkich urządzeniach FortiMail, umożliwia rozpoznawanie oznaczonych dokumentów, fraz oraz wyrazów kluczowych (np. imię, nazwisko, numer PESEL). Dzięki zaaplikowaniu ukrytego znacznika w systemie, w którym przetwarzane są dane osobowe, możemy uzyskać widoczność w zakresie przemieszczania się dokumentów w obrębie struktur informatycznych przedsiębiorstwa. Pozwala to uchronić organizację przed atakami, zaszyfrowaniem danych bądź utratą poufności i dostępności danych osobowych.

Dodatkowo funkcjonalności Antispam i Antivirus odpowiadają za bezpieczeństwo korespondencji wychodzącej i przychodzącej (w przypadku korespondencji wychodzącej, kierowanej do wielu odbiorców, silnik Antispam wysyła ją w taki sposób, by inne serwery pocztowe nie uznały jej za spam).

FortiMail – główne zalety

  • Brak licencjonowania uwzględniającego ilość chronionych użytkowników, skrzynek pocztowych czy adresów e-mail
  • Wymiarowanie w oparciu o wydajność oraz z góry znaną liczbę obiektów danego rodzaju (domeny)
  • Możliwość pracy w trybie serwera – pełna administracja kontami użytkowników wewnątrz infrastruktury przedsiębiorstwa (wszystkie maile i dane przetwarzane są lokalnie, bez angażowania podmiotu, u którego hostujemy pocztę)
  • Identity Based Encryption – wysyłanie bezpiecznej szyfrowanej poczty
  • Synchronizacja kalendarzy
  • Możliwość klastrowania urządzeń w celu zapewnienia wysokiej dostępności usługi
  • Możliwość konfiguracji indywidualnych ustawień dla chronionych domen
  • Wsparcie dla mechanizmów pojedynczego logowania (SSO)
  • Własne silniki Antispam i Antivirus zasilane z FortiGuard
  • Możliwość podłączenia do Sandbox klasy Enterprise w chmurze FortiCloud lub lokalnego urządzenia FortiSandbox
  • Rozbudowane i zaawansowane funkcje Data Leak Prevention: znaki wodne, zestawy predefiniowanych reguł wyszukiwania (np. numerów kart kredytowych), słowa kluczowe, a także wsparcie różnego rodzaju plików (PDF, pliki tekstowe, inne pliki pakietów biurowych)
  • Mechanizmy wyszukiwania haseł w treści wiadomości w celu rozpakowania i analizy załącznika silnikami Antivirus, Anitspam, Sandbox.
  • Różne tryby wdrożeń (Serwer, Gateway, Transparent)
  • Szyfrowanie komunikacji (typu PULL i PUSH)
  • Integracja z LDAP

Więcej o rozwiązaniach zapewniających bezpieczeństwo firmowej sieci tutaj.

Podobał Ci się artykuł? Podziel się nim ze znajomymi!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *