Аналитики и СМИ едины в своем мнении — в 70–80% случаев утечки конфиденциальных данных виноваты внутренние нарушители. Сотрудники организаций лучше хакеров знают, где находится секретная информация, и имеют к ней доступ. Следовательно, для защиты данных необходимо контролировать их поток внутри компании и понимать, кто и как с ними работает. С этим справится DLP — Data Leak Prevention — технология предотвращения утечки секретной информации.
Система является набором специальных технологий и политик. Ее задача — предотвратить утрату, утечку или несанкционированное распространение конфиденциальных данных.
Что такое DLP-системы
DLP исключает возникновение таких проблем, как:
- утечка информации;
- нецелевое использование IT-ресурсов;
- несоблюдение политики информационной безопасности;
- использование каналов связи во вред организации;
- коррупция, шпионаж, мошенничество;
- нарушение законодательства.
Задача системы заключается в создании защищенного цифрового периметра вокруг компании, анализе исходящей и входящей информации. Под контролем оказывается не только интернет-трафик, но и все информационные потоки.
DLP проверяет документацию, которая выносится за пределы защищаемого контура безопасности на флеш картах и внешних жестких дисках, распечатывается на принтере, отправляется на мобильные носители через Bluetooth.
Система держит под контролем:
- веб- и почтовый трафик;
- переписки в Telegram, Skype, Lync, Mail.ru, WhatsApp;
- данные в облачных сервисах;
- передача информации на ПК через порты, USB, flash-карты, Bluetooth, Wi-Fi;
- печатные локальные и сетевые приборы, предупреждает несанкционированный доступ;
- хранилища данных на персональных компьютерах и сетевом оборудовании.
DLP следит за посещаемыми сайтами, поисковыми запросами, приложениями и файлами пользователей. Система способна консолидировать информацию и вести теневое копирование, а также анализировать перехваченные данные.
Следить за активностью сотрудников нужно для того, чтобы своевременно реагировать на их неправомерные действия. Как показывает практика, нередко результатом последних становится экономический ущерб компании. Поэтому DLP — это инвестиция в бизнес.
Критерии выбора системы DLP
Перед приобретением проанализируйте продукт, оцените его плюсы и минусы, а также их значимость для компании. Критерии выбора:
-
Надежность и скорость работы. Решение должно интегрироваться в любую информационно-вычислительную систему и позволять пользователям выполнять свои задачи.
-
Количество отслеживаемых каналов коммутации. Чем больше почтовых клиентов, сообщений в мессенджерах, переписок в соцсетях держит под контролем DLP, тем она надежнее. Такая система позволит специалистам по информационной безопасности моментально реагировать на угрозы и предупреждать потерю или несанкционированную передачу данных компании.
-
Варианты исполнения аналитических алгоритмов. Система должна владеть следующими видами анализа:
- контентным — отслеживание поисковых запросов;
- статистическим — фиксация количества посещенных интернет-ресурсов, скопированной документации;
- событийным — отслеживание запускаемых приложений.
Стоимость ввода и сопровождения DLP
При внедрении системы четко соблюдаются интересы и финансовые возможности заказчика. Современные DLP реализуются по модульному принципу, а на цену ввода и сопровождения влияет количество и функциональность блоков.
Чтобы купить DLP-систему для компании, оставьте заявку на нашем сайте. Менеджеры на все вопросы и подберут решение, которое подойдет именно вам.