Защита от утечки информации DLP

Современные информационные технологии стали неотъемлемой частью успешно развивающегося бизнеса. Компьютерные CRM-системы координации деловых связей с клиентами, ERP-системы, позволяющие оперативно управлять находящимися в распоряжении компании ресурсами, внедрение электронного документооборота, технологии многомерного и комплексного анализа, оперативного бизнес-планирования, служат не только для сбора информации. Их применение способствует систематизации полученных данных, группированию по строго заданным параметрам, упрощая, тем самым, принятие административно-управленческих, соответствующих возникшим проблемам, решений. Именно благодаря информационно-коммуникационным технологиям обеспечивается прозрачность процессов, что необходимо не только руководству компаний, но и акционерам.

Накопленная информация, состоящая из персональных данных, стратегически важных для компании сведений, конфиденциальность которых не подлежит сомнению, становится своеобразным активом. Нарушения секретности многих данных могут быть катастрофическими для бизнеса, не говоря уж про материальный ущерб.

  • Решаемые задачи
  • Используемое оборудование
  • Сферы применения

Традиционные способы защиты IT-инфраструктуры, в виде фаерволов и антивирусных программ, гарантируют безопасность информационным активам компании только от угроз извне. Вероятная утечка данных, организованная изнутри, как и угроза злонамеренного уничтожения информационных файлов злоумышленником, входящим в штат, чаще всего недооценивается руководством либо просто игнорируются. Для того, чтобы принятые меря для обеспечения информационной безопасности устранили и эту угрозу, должностные лица просто обязаны обращать внимание на защиту конфиденциальной информации.

Предотвращение утечки информации с помощью DLP-системы

DLP-системами обозначаются аппаратно-программные технологии, способные предотвращать утечку конфиденциальной информации, независимо от того, случайна она либо преднамеренна. Подобные системы в обязательном порядке включаются в любые комплексы, создаваемые для обеспечения информационной безопасности.

Обнаружение и блокировка передачи информации из корпоративной системы в сеть осуществляется путем применения ряда стандартных функций, а именно:

- фильтрация интернет-трафика, иных информационных потоков;

- анализ контента по предварительно установленным ключевым словам, определенным выражениям, «оцифрованным» документам, учитывая совокупность всех обстоятельств.

Потребитель, установивший DLP-систему, получает трехуровневую защиту от утечки информации:

      1. В момент передачи данных по информационным каналам, используемым компанией - Data-in‑Motion:

- оценивая существующие протоколы передачи данных;

- контролируя интернет – мессенджеры;

- фильтруя почту, как личную, так и служебную;

- оценивая трафик беспроводных систем;

- определяя безопасность FTP – соединения.

      2. На коммуникационном оборудовании, используемом штатным сотрудником компании - Data-in‑Use.

      3. При хранении информации в памяти применяемого для работы IT-оборудования либо на серверах, а также в СХД - Data-at‑Rest.

Проект разработки эффективно работающей системы, способной предотвратить передачу сведений конкурентам, требует проведения организационно-технических мероприятий. Организационная часть создания надежной охраны корпоративной базы данных заключается в отборе информации, которой необходимо гарантировать конфиденциальность. Таким образом, вся корпоративная база данных условно классифицируется на:

- секретные материалы, утечка которых может привести к финансовому краху;

- информация, доступ к которой имеют лишь доверенные лица (конфиденциальная);

- служебная информация, распространение которой ограничивается лишь руководством и исполнителями;

- общедоступная информация, находящаяся в распоряжении компании.

DLP-система определяет степень конфиденциальности информации, передаваемой из корпоративной системы, основываясь на самых различных методах, в том числе:

- лингвистический анализ отправляемых сведений;

- анализ статистики трафика;

- выявление шаблонных выражений;

- используя цифровые «отпечатки» важных документов.

Технические мероприятия для создания надежно работающей DLP-системы заключаются в профессиональном использовании функциональных возможностей оборудования, IT-технологий, надежно предотвращающих утечку сведений:

- применяя хост модули - специально устанавливаемые агенты на персональное оборудование сотрудников, которые контролируют пользователя относительно доступных ему, предварительно отсортированных файлов, не подлежащих разглашению (конфиденциальной информации). Такой «тайный агент» контролирует активность компьютера, оценивая время подключения и нахождения в Интернете, отмечая задействованные им процессы, имеющиеся в распоряжении утилиты, способы перемещения информационных файлов;

- сетевой модуль, контролирующий трафик, "уходящий" из «охраняемой» информационной сети, анализирующий исходящую информацию. При выявлении попытки передачи сведений, относящихся к конфиденциальным – устанавливаемый сетевой модуль самостоятельно блокирует такую попытку.

рассчитать проект
рассчитать проект
рассчитать проект

Преимущества установки DLP-системы

Произведя монтаж и запуск современной DLP-системы, защищающей корпоративную сеть от утечки сведений, компания получает ряд преимуществ, значительно повышающих ее конкурентные возможности, а именно:

- надежную защиту принадлежащих ей информационных, пусть и не материальных, активов, крайне важной для развития информации;

- структурирование и систематизирование по определенным параметрам используемых в работе данных;

- абсолютную прозрачность бизнеса, осуществляемых действий, что позволяет использовать получаемую информацию для принятия решений руководством, а при необходимости и начала действий службы безопасности;

- действенный контроль возможного распространения конфиденциальных сведений;

- сокращение риска утраты, кражи и злонамеренного уничтожения любой важной для бизнеса информации;

- эффективную защиту оборудования от действий вредоносного ПО;

- сохранение, с последующей архивацией, выполняемых сотрудником действий по перемещению информационных файлов внутри корпоративной системы.

Кроме того, действующая DLP-система позволяет:

- контролировать присутствия сотрудника на работе;

- экономить затраты на Интернет;

- оптимизировать работу всей корпоративной сети;

- контролировать используемые приложения;

- повысить производительность, эффективности работы сотрудников.

Необходима консультация?

Оставьте ваш мобильный номер или E-mail для запроса консультации:


Спасибо за внимательность!
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.