Часто собственные работники способны причинить компании более серьезный ущерб, чем атаки внешних злоумышленников, находящихся за ее пределами. Любой сотрудник компании может являться потенциальным инсайдером и поставить информационную безопасность под угрозу.
Ценные корпоративные данные, которые организации пытается защитить с помощью межсетевых экранов и паролей, буквально утекают сквозь пальцы инсайдеров. Это происходит как случайно, так и в результате умышленных действий – неправомерного копирования информации на флеш-накопители, смартфоны, планшетные компьютеры и другие носители данных.
Кроме того, данные могут бесконтрольно передаваться инсайдерами через :
- электронную почту,
- службы мгновенного обмена сообщениями,
- веб-формы,
- форумы и социальные сети.
Беспроводные интерфейсы – Wi-Fi и Bluetooth– наравне с каналами локальной синхронизации данных с мобильными устройствами открывают дополнительные пути для утечек информации с пользовательских компьютеров организации.
Помимо инсайдерских угроз другой опасный сценарий утечек реализуется при заражении компьютеров вредоносными программами, которые могут записывать вводимый с клавиатуры текст или отдельные виды хранимых в оперативной памяти компьютера данных и впоследствии передавать их в Интернет.
В то время, как ни одна из описанных выше уязвимостей не устраняется ни традиционными механизмами сетевой безопасности, ни встроенными средствами контроля ОС, программный комплекс DLP эффективно предотвращает утечки информации с корпоративных компьютеров.
DLP система (DLP — защита от утечек данных (Data Leak/Loss Prevention)) – это специальное программное обеспечение, позволяющее отслеживать и предотвращать любые попытки передачи конфиденциальных данных за пределы корпоративной сети организации. Также DLP позволяют проводить мониторинг действий пользователей, например, посещение сайтов, переписку по электронной почте, запуск программ и т.д.
Обнаружение фактов передачи защищаемой информации неправомерным получателям является самой главной функцией систем DLP. Чаще всего система настраивается на выявление сведений, составляющих коммерческую тайну, персональные данные, и другой конфиденциальной информации (в зависимости от отрасли конкретной организации).
Обычно DLP система работает на двух уровнях – для корпоративной сети и для каждого компьютера. Работа на уровне сети позволяет контролировать все входящие и исходящие коммуникации (почта, мессенджеры, социальные сети, облачные хранилища и т.д.).
Работа на уровне отдельно компьютера позволяет мониторить несетевые каналы передачи, например, копирование на USB или распечатку на принтере, а также дает ценные данные для расследования инцидентов (скриншоты, аудио/видео запись на момент инцидента и т.д.). Также на уровне локального ПК возможен контроль защищенных средств связи, таких как end-to-end мессенджеры (Telegram, Whatsapp, Viber). Для максимальной эффективности нужно использовать обе схемы.
Основные возможности DLP-систем
- контроль передачи информации через Интернет с использованием e-mail, http, https, ftp, Skype, ICQ и других приложений и протоколов
- контроль сохранения информации на внешние носители: CD, DVD, flash, мобильные телефоны и т.п.
- защита информации от утечки путем контроля вывода данных на печать
- блокирование попыток пересылки/сохранения конфиденциальных данных, информирование администраторов информационной безопасности об инцидентах, создание теневых копий, использование карантинной папки
- поиск конфиденциальной информации в общих ресурсах на рабочих станциях и файловых серверах по ключевым словам, меткам документов, атрибутам файлов и цифровым отпечаткам
- предотвращение утечек информации путем контроля жизненного цикла и движения конфиденциальных сведений.
Технологическая платформа
При проектировании и внедрении комплексного решения по защите от утечки информации преимущественно мы используем технологические платформы и решения следующих производителей:
- Infowatch
- DeviceLock
- Falcongaze.
Как выбрать DLP систему?
Чтобы максимально полно ответить на эти вопросы лучше всего запросить пилотное внедрение интересующего Вас продукта. Большинство разработчиков предоставляет DLP во временное пользование (1-2 месяца), чтобы Вы могли посмотреть, как она работает, и оценить весь её функционал, проведя тонкую настройку под Ваши потребности.
Во время тестового периода за Вами будет закреплен инженер нашей компании и инженер компании разработчика. За время тестирования можно оценить, насколько хорошо выбранный программный комплекс закрывает задачи, а также сравнить его с другими. По результатам проведенного пилотного проекта по Вашему желанию нашими специалиста может быть составлен отчет.
ООО «Центр защиты информации» имеет штат обученных и сертифицированных специалистов и опыт по внедрению DLP систем. Наша компания предлагает клиентам полный комплекс услуг «под ключ» в области проектирования и внедрения DLP систем.
Подробную информацию об услугах и расчет стоимости работ Вы можете узнать у наших специалистов.
Если вас заинтересовала услуга, напишите нам сейчас на czi@baltzi.ru или позвоните +7 (4012) 90-50-28 и мы ответим вам в течение дня.