Outlook Tiny DLP jest modularnym i łatwo rozszerzalnym rozwiązaniem, zabezpieczającym przedsiębiorstwa i instytucje wykorzystujące program MS Outlook przed ulotem krytycznych informacji poprzez pocztę elektroniczną.
Zapewniane przez nie możliwości ochrony poczty są szczególnie istotne zwłaszcza w obliczu obowiązującego już (od 25 maja 2018 r.) pełnego stosowania nowych przepisów o ochronie danych osobowych – GDPR / RODO. Nawet z pozoru błahy incydent może mieć zatem bardzo kosztowne konsekwencje. Poniżej wymieniono podstawowe cechy Outlook Tiny DLP:
- Jest jedynym spośród dostępnych aktualnie na rynku produktów tego rodzaju, który pozwala na spełnienie przy wysyłaniu via Outlook zaproszeń na spotkania itp. wymagania określanego w RODO jako „privacy by default”. Przy użyciu jakichkolwiek innych rozwiązań wysłanie zaproszeń bez ujawniania wszystkim zaproszonym (a więc również tym spoza naszej i powiązanych organizacji!) tożsamości pozostałych zaproszonych nie jest możliwe.
- Rozwiązanie zapewnia możliwość łatwego definiowania i rozszerzania zbioru różnych kategorii informacji, podlegających restrykcjom – numery PESEL, NIP, REGON, numery rachunków bankowych, dane dowodów tożsamości, numery telefonów, załączniki opatrzone klauzulami poufności itp.
- Pozwala ono objąć kontrolą również treść szyfrowanych wiadomości oraz wiadomości zawierających załączniki szyfrowane przy użyciu popularnych programów w rodzaju WinZip, 7 Zip, WinRAR itp.
- Obsługa potencjalnych incydentów może być zdecentralizowana poprzez scedowanie decyzji w sprawach mniejszej wagi na bezpośrednich przełożonych – pozwala to na zmniejszenie obciążenia jednostki odpowiedzialnej za zarządzanie bezpieczeństwem informacji i zapewnienie należytej jej efektywności bez zwiększania zatrudnienia.
- Progi dla akcji różnych kategorii (ostrzeżenie użytkownika, zablokowanie wysyłki z przekazaniem prośby o decyzję przełożonemu lub właściwej jednostce itd.) mogą być modyfikowane w ramach zarządzania odstępstwami od polityki bezpieczeństwa.
- Użytkownik ma możliwość zrezygnowania z wysłania zakwestionowanej wiadomości – spory odsetek incydentów jest spowodowany nieuwagą, zwykłą pomyłką lub niedostateczną znajomością wewnętrznych regulacji w zakresie bezpieczeństwa informacji.
Poniższa ilustracja przedstawia przykładową informację, otrzymywaną przez obsługującego potencjalny incydent bezpieczeństwa. Jak już wspomniano, zdecentralizowanie obsługi błahych incydentów lub sytuacji niejasnych może i powinno pozwolić na istotne odciążenie jednostki organizacyjnej odpowiedzialnej za bezpieczeństwo informacji, bez uszczerbku dla poziomu tego bezpieczeństwa.