Защита от утечки информации (DLP)
Современные информационные технологии стали неотъемлемой частью успешно развивающегося бизнеса. Компьютерные CRM-системы координации деловых связей с клиентами, ERP-системы, позволяющие оперативно управлять находящимися в распоряжении компании ресурсами, внедрение электронного документооборота, технологии многомерного и комплексного анализа, оперативного бизнес-планирования, служат не только для сбора информации. Их применение способствует систематизации полученных данных, группированию по строго заданным параметрам, упрощая, тем самым, принятие административно-управленческих, соответствующих возникшим проблемам, решений. Именно благодаря информационно-коммуникационным технологиям обеспечивается прозрачность процессов, что необходимо не только руководству компаний, но и акционерам.
Накопленная информация, состоящая из персональных данных, стратегически важных для компании сведений, конфиденциальность которых не подлежит сомнению, становится своеобразным активом. Нарушения секретности многих данных могут быть катастрофическими для бизнеса, не говоря уж про материальный ущерб.
- Решаемые задачи
- Оборудование и ПО
Традиционные способы защиты IT-инфраструктуры, в виде фаерволов и антивирусных программ, гарантируют безопасность информационным активам компании только от угроз извне. Вероятная утечка данных, организованная изнутри, как и угроза злонамеренного уничтожения информационных файлов злоумышленником, входящим в штат, чаще всего недооценивается руководством либо просто игнорируются. Для того, чтобы принятые меря для обеспечения информационной безопасности устранили и эту угрозу, должностные лица просто обязаны обращать внимание на защиту конфиденциальной информации.
Предотвращение утечки информации с помощью DLP-системы
DLP-системами обозначаются аппаратно-программные технологии, способные предотвращать утечку конфиденциальной информации, независимо от того, случайна она либо преднамеренна. Подобные системы в обязательном порядке включаются в любые комплексы, создаваемые для обеспечения информационной безопасности.
Обнаружение и блокировка передачи информации из корпоративной системы в сеть осуществляется путем применения ряда стандартных функций, а именно:
- фильтрация интернет-трафика, иных информационных потоков;
- анализ контента по предварительно установленным ключевым словам, определенным выражениям, «оцифрованным» документам, учитывая совокупность всех обстоятельств.
Потребитель, установивший DLP-систему, получает трехуровневую защиту от утечки информации:
1. В момент передачи данных по информационным каналам, используемым компанией - Data-in‑Motion:
- оценивая существующие протоколы передачи данных;
- контролируя интернет – мессенджеры;
- фильтруя почту, как личную, так и служебную;
- оценивая трафик беспроводных систем;
- определяя безопасность FTP – соединения.
2. На коммуникационном оборудовании, используемом штатным сотрудником компании - Data-in‑Use.
3. При хранении информации в памяти применяемого для работы IT-оборудования либо на серверах, а также в СХД - Data-at‑Rest.
Проект разработки эффективно работающей системы, способной предотвратить передачу сведений конкурентам, требует проведения организационно-технических мероприятий. Организационная часть создания надежной охраны корпоративной базы данных заключается в отборе информации, которой необходимо гарантировать конфиденциальность. Таким образом, вся корпоративная база данных условно классифицируется на:
- секретные материалы, утечка которых может привести к финансовому краху;
- информация, доступ к которой имеют лишь доверенные лица (конфиденциальная);
- служебная информация, распространение которой ограничивается лишь руководством и исполнителями;
- общедоступная информация, находящаяся в распоряжении компании.
DLP-система определяет степень конфиденциальности информации, передаваемой из корпоративной системы, основываясь на самых различных методах, в том числе:
- лингвистический анализ отправляемых сведений;
- анализ статистики трафика;
- выявление шаблонных выражений;
- используя цифровые «отпечатки» важных документов.
Технические мероприятия для создания надежно работающей DLP-системы заключаются в профессиональном использовании функциональных возможностей оборудования, IT-технологий, надежно предотвращающих утечку сведений:
- применяя хост модули - специально устанавливаемые агенты на персональное оборудование сотрудников, которые контролируют пользователя относительно доступных ему, предварительно отсортированных файлов, не подлежащих разглашению (конфиденциальной информации). Такой «тайный агент» контролирует активность компьютера, оценивая время подключения и нахождения в Интернете, отмечая задействованные им процессы, имеющиеся в распоряжении утилиты, способы перемещения информационных файлов;
- сетевой модуль, контролирующий трафик, "уходящий" из «охраняемой» информационной сети, анализирующий исходящую информацию. При выявлении попытки передачи сведений, относящихся к конфиденциальным – устанавливаемый сетевой модуль самостоятельно блокирует такую попытку.