Надёжная защита вашей информации
+7 (4012) 90-50-28
Главная > Построение системы защиты от утечек конфиденциальной информации

Часто собственные работники способны причинить компании более серьезный ущерб, чем атаки внешних злоумышленников, находящихся за ее пределами. Любой сотрудник компании может являться потенциальным инсайдером и поставить информационную безопасность под угрозу.

Ценные корпоративные данные, которые организации пытается защитить с помощью межсетевых экранов и паролей, буквально утекают сквозь пальцы инсайдеров. Это происходит как случайно, так и в результате умышленных действий – неправомерного копирования информации на флеш-накопители, смартфоны, планшетные компьютеры и другие носители данных.

Кроме того, данные могут бесконтрольно передаваться инсайдерами через :

  • электронную почту,
  • службы мгновенного обмена сообщениями,
  • веб-формы,
  • форумы и социальные сети.

Беспроводные интерфейсы – Wi-Fi и Bluetooth– наравне с каналами локальной синхронизации данных с мобильными устройствами открывают дополнительные пути для утечек информации с пользовательских компьютеров организации.

Помимо инсайдерских угроз другой опасный сценарий утечек реализуется при заражении компьютеров вредоносными программами, которые могут записывать вводимый с клавиатуры текст или отдельные виды хранимых в оперативной памяти компьютера данных и впоследствии передавать их в Интернет.

В то время, как ни одна из описанных выше уязвимостей не устраняется ни традиционными механизмами сетевой безопасности, ни встроенными средствами контроля ОС, программный комплекс DLP эффективно предотвращает утечки информации с корпоративных компьютеров.

DLP система (DLP — защита от утечек данных (Data Leak/Loss Prevention)) – это специальное программное обеспечение, позволяющее отслеживать и предотвращать любые попытки передачи конфиденциальных данных за пределы корпоративной сети организации. Также DLP позволяют проводить мониторинг действий пользователей, например, посещение сайтов, переписку по электронной почте, запуск программ и т.д.

Обнаружение фактов передачи защищаемой информации неправомерным получателям является самой главной функцией систем DLP. Чаще всего система настраивается на выявление сведений, составляющих коммерческую тайну, персональные данные, и другой конфиденциальной информации (в зависимости от отрасли конкретной организации).

Обычно DLP система работает на двух уровнях – для корпоративной сети и для каждого компьютера. Работа на уровне сети позволяет контролировать все входящие и исходящие коммуникации (почта, мессенджеры, социальные сети, облачные хранилища и т.д.).

Работа на уровне отдельно компьютера позволяет мониторить несетевые каналы передачи, например, копирование на USB или распечатку на принтере, а также дает ценные данные для расследования инцидентов (скриншоты, аудио/видео запись на момент инцидента и т.д.). Также на уровне локального ПК возможен контроль защищенных средств связи, таких как end-to-end мессенджеры (Telegram, Whatsapp, Viber). Для максимальной эффективности нужно использовать обе схемы.

Основные возможности DLP-систем

  • контроль передачи информации через Интернет с использованием e-mail, http, https, ftp, Skype, ICQ и других приложений и протоколов
  • контроль сохранения информации на внешние носители: CD, DVD, flash, мобильные телефоны и т.п.
  • защита информации от утечки путем контроля вывода данных на печать
  • блокирование попыток пересылки/сохранения конфиденциальных данных, информирование администраторов информационной безопасности об инцидентах, создание теневых копий, использование карантинной папки
  • поиск конфиденциальной информации в общих ресурсах на рабочих станциях и файловых серверах по ключевым словам, меткам документов, атрибутам файлов и цифровым отпечаткам
  • предотвращение утечек информации путем контроля жизненного цикла и движения конфиденциальных сведений.

Технологическая платформа

При проектировании и внедрении комплексного решения по защите от утечки информации преимущественно мы используем технологические платформы и решения следующих производителей:

  • Infowatch
  • DeviceLock
  • Falcongaze.

 

Как выбрать DLP систему?

Чтобы максимально полно ответить на эти вопросы лучше всего запросить пилотное внедрение интересующего Вас продукта. Большинство разработчиков предоставляет DLP во временное пользование (1-2 месяца), чтобы Вы могли посмотреть, как она работает, и оценить весь её функционал, проведя тонкую настройку под Ваши потребности.

Во время тестового периода за Вами будет закреплен инженер нашей компании и инженер компании разработчика. За время тестирования можно оценить, насколько хорошо выбранный программный комплекс закрывает задачи, а также сравнить его с другими. По результатам проведенного пилотного проекта по Вашему желанию нашими специалиста может быть составлен отчет.

ООО «Центр защиты информации» имеет штат обученных и сертифицированных специалистов и опыт по внедрению DLP систем. Наша компания предлагает клиентам полный комплекс услуг «под ключ» в области проектирования и внедрения DLP систем.

Подробную информацию об услугах и расчет стоимости работ Вы можете узнать у наших специалистов.

Если вас заинтересовала услуга, напишите нам сейчас на czi@baltzi.ru или позвоните +7 (4012) 90-50-28 и мы ответим вам в течение дня.