Системы защиты от утечки данных

Утечка данных наносит болезненные удары по современному бизнесу и даже может полностью его уничтожить. Мошенники с каждым годом становятся все более изощренными, ежедневно сливая огромные объемы данных в интернет или недобросовестным конкурентам. Однако рынок Data Loss Prevention систем тоже не стоит на месте, поэтому большую важность имеет правильное построение системы, которая предотвратит выход конфиденциальной информации за пределы организации. Что именно нужно учесть при выборе системы защиты данных для вашей компании – будет рассказано ниже.

Что такое система защиты данных от утечки?

DLP представляет собой программный продукт, предназначенный для предотвращения утечек из корпоративной сети конфиденциальных данных. Это обобщающее название всего ПО, созданного для защиты информации от несанкционированного доступа.

Системы способны контролировать каналы передачи данных, выявлять и блокировать точки выхода критичной информации. Они обеспечивают гибкую классификацию данных внутри самой компании, контролируют их потоки, выполняют поиск данные в хранилищах файлов, рабочих ПК и базах данных. Входят в программные блейды любых современных NGFW решений.

Какие задачи решают DLP-системы?

DLP обеспечивают решение таких базовых проблем, связанных с защитой информации:

• Анализ и маркировка конфиденциальных данных.
• Сканирование потоков любых данных сотрудников компании, включая все средства возможной передачи информации (электронная почта, корпоративные каналы, мессенджеры, голосовые сообщения, IP-телефония), с целью выявления данных конфиденциального характера.
• Искажение либо удаление информации, уходящей из корпоративной сети к 3-м лицам или в интернет, где доступ к ней может получить неограниченный круг пользователей.

Задачи такого рода невозможно решить без применения новейших технологий и средств автоматизации. В противном случае, ценная информация быстро покинет пределы компании, что может привести к остановке ее функционирования, существенным убыткам и нескончаемым судебным тяжбам.

Кроме своей основной задачи, направленной на предотвращение утечек критически важных данных, DLP-системы успешно справляются с рядом иных задач, которые связаны с необходимостью контролировать действия персонала организации.

Чаще всего такими задачами являются:

• контроль использования сотрудниками рабочих ресурсов и рабочего времени;
• мониторинг общения сотрудников для выявления «междоусобных войн», которые могут навредить компании;
• контроль правомерности действий персонала (предотвращение изготовления поддельных документов и т.д.);
• определение сотрудников, которые рассылают резюме с целью оперативного поиска для себя освободившихся вакансий.

Благодаря тому, что многие компании ставят эти задачи (особенно контроль за использованием рабочего времени) выше по приоритетности, чем защита информации от утечек, возникла целая категория ПО, предназначенного конкретно для этого, но также способного, в случае необходимости, работать в качестве средства защиты от утечек данных. Такие программы отличаются от полноценных DLP-систем отсутствием возможности детального анализа перехваченных данных. Это выполняют вручную специалисты по информационной безопасности. Такой подход удобен только для небольших предприятий с числом контролируемых сотрудников в пределах 10-ти человек.

Классификация важной информации

• Конфиденциальная. Принадлежность информации к разряду конфиденциальной устанавливается на основании договора между сторонами либо внутренними документами организации.
• Информация о клиентах. Контакты, истории покупок, метрики для выполнения анализа пользователя по его активности.
• Личная информация. Персональные данные, средства аутентификации и идентификации.
• Финансовые данные. Все, имеющее отношение к денежным потокам, включая размеры доходов.
• Интеллектуальная собственность. Видео, изображения, аудио, исходные коды ПО, исследования, а также прочие данные, попадающие под законодательство об авторском праве и интеллектуальной собственности.
• Данные с ограничениями. Защищенная федеральными и государственными законами информация, в случае компрометации которой накладываются штрафы и уголовные обвинения.

Классификация DLP-систем

Любые DLP-системы по ряду признаков подразделяются на несколько базовых классов.

По возможности блокирования конфиденциальной информации выделяются системы с пассивным и активным контролем действий пользователей. Последние способны блокировать передаваемую информацию, а первые такой возможностью не обладают. Активные системы гораздо эффективнее ведут борьбу со случайным вытоком данных, однако могут привести к случайной непреднамеренной остановке бизнес-процессов компании. Пассивные в этом плане полностью безопасны, но подходят лишь в целях защиты от систематических утечек информации.

Классификация по сетевой архитектуре. Шлюзовые DLP функционируют на промежуточных серверах, а хостовые – на рабочих станциях персонала. На сегодняшний день оптимальным вариантом считается совместное использование 2-х компонентов.

Наши специалисты могут установить ПО по защите данных от утечек на одну из 2-х платформ – агентскую или сетевую. При этом все основные функции программы будут доступны в полном объеме в обоих случаях.

Компания "ВИЛКОМ ХОЛДИНГ" придерживается умеренной ценовой политики и предлагает своим клиентам проектирование и построение защищенных ИТ-систем с нуля, подбор необходимого оборудования от лучших производителей, а также комплексные услуги по защите от утечек информации с широким перечнем дополнительных возможностей.