It-säkerhetsföretaget Check Point vrider på ansvarsfrågan när det gäller hantering och förebyggande av dataförluster. Företagets senaste produkt inom området data-loss-prevention (dlp) heter Check Point DLP och innehåller funktioner för att lämna över delar av ansvaret för korrekt datahantering till den enskilda användaren.

I likhet med övriga dlp-produkter använder Check Points lösning sig av en uppsättning regler och policys för att bestämma hur information ska hanteras och inom vilka domäner den får skickas. Denna del upprättas och hanteras av varje verksamhets respektive it-avdelning.

Det som skiljer produkten åt från konkurrenternas alternativ är den komponent som skickar varningar och frågor om dataöverföring till slutanvändaren när denne bryter mot någon regel. Detta via pop-up fönster som informerar vad som är på väg att ske. Användaren får då välja mellan olika alternativ. Antingen skickas potentiellt känslig data iväg trots varning, eller så avbryts hela operationen. Det tredje alternativ som finns är en granskning av vad handlingen innebar i syfte att säkra att den är genomtänkt, säger Check Point.

Den proaktiva övervakningen medför enligt företaget att slutanvändaren får chans att bli mer medveten om rådande säkerhetsregler och samtidigt även sitt eget beteende när detta går emot lämplig praxis. Ansatsen befriar på samma gång också it-avdelningen från bördan att engagera sig i dagliga detaljfrågor det gäller hantering av känslig information.

Kärnan i mjukvaran heter DLP Multispect Correlation Engine och är en slags ”regelmotor” som använder sig en databas över filformat och datatyper för att granska den data som skickas i nätverken. Detta tillsammans med mallar för policy och regler, inklusive de varianter som anpassats för varje verksamhet, gör att komponenten kan avgöra när en varning är lämplig eller inte, säger Check Point.

I likhet med företagets övriga säkerhetsprodukter, integrerar Check Point DLP med dess centrala säkerhetskonsol, vilket gör att verksamheter som installerar dlp-produkten ser lösningen som ytterligare en flik i konsolen.

Check Point DLP finns tillgänglig nu och kan installeras som ett mjukvarublad på Check Point Power-1 eller UTM-1-gateway, samt på öppna servrar från leverantörer som HP och Dell. Produkten finns även tillgänglig som en egen hårdvarulösning, en så kallad dedicated appliance.