Сегодня каждой компании необходимо учитывать постоянно растущие угрозы для безопасности бизнеса. Речь идет о таргетированных атаках, конкурентной разведке, утечке корпоративной информации.
Каждый инцидент, связанный с утечкой личных данных клиентов, внутренних юридических и финансовых документов компании, а также рабочих решений и разработок, наносит заметный ущерб репутации и несет прямую угрозу закрытия, особенно для мелких и средних компаний. Поэтому для предотвращения таких случаев, сохранения доверия клиентов и партнеров, многие компании принимают решения о внедрении различных инструментов информационной безопасности, защиты данных и контроля доступов. Одним из них являются DLP-системы (Data Leak Prevention).
Программные продукты DLP строятся на анализе потоков данных, пересекающих периметр защищаемой информационной системы. При детектировании в этом потоке конфиденциальной информации срабатывает активная компонента системы, и передача сообщения (пакета, потока, сессии) блокируется.
DLP контролируют:
- сетевой трафик (проверяют протоколы безопасности посещаемых сайтов и их содержание),
- содержимое электронных писем (анализируют текст и вложения),
- преобразования и перемещения файлов (отслеживают внесение изменений, копирование на внешние носители, пересылку, выведение в печать),
- изменения параметров (добавления или выгрузки информации в буфер обмена, новые настройки доступа),
- ввод с клавиатуры.
DLP - один из важнейших инструментов в организации удаленной работы, поскольку они позволяют отслеживать рабочее время, контролировать привилегии (ограничивать права на доступ или изменение определенных файлов).
Помимо этого, современные DLP-системы могут отслеживать поведение пользователей в системе, определять аномалии в стандартном рабочем процессе отдельного сотрудника: выявлять снижение бдительности и продуктивности, нетипичные связи, использование ресурсов, свидетельствующих о поиске новой работы, подготовке к увольнению. Таким образом, внедрение систем предотвращения утечки информации может повлиять на организацию внутренних процессов, стать одним из инструментов заботы о сотрудниках. Ведь изменение активности может не только выявить угрозу со стороны недобросовестного сотрудника, но и свидетельствовать о выгорании или указывать на неэффективную организацию работы.
Собранный DLP-системой архив действий и коммуникаций может послужить для расследования инцидентов, если он все-таки произошел.
Продукты DLP разнообразны, их установка и настройка требует определенных знаний. Поэтому, чтобы выбрать систему для внедрения и купить подходящее ПО, важно учитывать потребности и особенности бизнеса. Специфический функционал DLP может быть необходим одним компаниям и совершенно бесполезен для других. Чтобы грамотно построить систему предотвращения утечки данных в своей компании, имеет смысл обратиться к специалистам по информационным технологиям и их интеграции в бизнес-процессы.
Основной функционал
- Комплексный мониторинг каналов web, email, файловых хранилищ, рабочих станций, баз данных.
- Контентный анализ содержимого (не взирая на mime type, вложенность, помещение в архив и пр.).
- Использование технологии цифровых отпечатков.
- Поддержка технологии OCR – оптического распознавания текста.
- Блокирование несанкционированного доступа к КИ (ознакомление, копирование, отправка по каналам web, email, сервисов мгновенных сообщений, экспорт на сменные носители, печати и пр.) при срабатывании политик.
- Создание, тестирование и восстановление резервных копий критических данных.
- Возможность создания копий в различных режимах, на различных архитектурах и средах хранения (P2P / P2V / D2D / D2D2T).
- Поддержка соблюдения показателей RTO/RPO.
- Поддержка Full backup, Incremental backup, Differential backup.
- Возможность создания резервных копий баз данных без их остановки.
- Интеграция с большинством коммерческих операционная система и система управления базами данных.
- Дедупликация данных, шифрование резервных копий.
- Создание архивных резервных копий на лентах для хранения на географически удаленных площадках.
Кому поможет DLP-система?
- Собственникам бизнеса, ТОП-менеджменту: предотвращение ущерба / возврат потерь, исполнение требований законов, формирование доказательной базы, обнаружение уязвимостей в бизнес-процессах.
- Службам безопасности: контроль взаимодействия с партнерами, поиск инсайдеров, контроль неформальных связей в организации и нетипичных контактов, защита наиболее критичных процессов и ценных кадров.
- Службам информационной безопасности: предотвращение утечек КИ, контроль движения КИ, дополнительные сведения по инцидентам.
- Функциональным руководителям, HR: эффективность сотрудников, обстановка в коллективе, уязвимость и лояльность сотрудников.
Решения класса DLP – это не коробочные продукты, для их полноценного внедрения и запуска в промышленную эксплуатацию требуется интеграция в ИТ-инфраструктуру компании, тонкая настройка компонентов, разработка перечня политик, долгая борьба с ложными срабатываниями и преодоление других специфических препятствий.
В связи с этим специалисты «Инком Казахстан» помогут выбрать решение максимально учитывающее актуальные задачи вашего бизнеса и запустят полноценный DLP-проект. Доверяя нашей компании, вы можете рассчитывать на разработку решения с учетом индивидуальных и отраслевых особенностей бизнеса и постоянную сервисную поддержку.
Мы выполнили уже более 100 комплексных проектов для крупного, среднего и малого бизнеса по всему СНГ, наши компетенции подтверждаются опытом и детальным пониманием рынка. Чтобы стать клиентом «Инком Казахстан», позвоните нам или воспользуйтесь формой для подачи заявок на сайте.
