Dlp программа что это

Что такое DLP-система. Объясняем простыми словами

DLP-система (Data Leak/Loss Prevention) — технология предотвращения утечек конфиденциальной информации из компании во внешний мир (и технические устройства для осуществления этой задачи). Кроме того, эти системы способны следить за дисциплиной сотрудников.

DLP-системы анализируют потоки данных, пересекающих периметр защищаемой информационной системы. Если в потоке обнаруживается конфиденциальная информация, срабатывает активная компонента системы, и передача сообщения (пакета, потока, сессии) блокируется.

Под контролем DLP-системы находятся все каналы передачи информации: почта, флешки, корпоративные мессенджеры, облака и другие. DLP-системы должны не только предотвратить утечку, но и увидеть, если кто-то в компании затевает откатную схему, плетёт интриги, организует боковой бизнес и т. д.

Пример употребления на «Секрете»

«Мы также отслеживаем посещение сайтов с вакансиями и размещение резюме с помощью собственной DLP-системы. Если это не сотрудник кадровой службы, активность на сайтах по поиску работы приводит к однозначным выводам. Кроме того, система может зарегистрировать отправку резюме по почте и переписку по теме поиска работы в Skype, мессенджерах и социальных сетях».

Краткий обзор на DLP-систему «СёрчИнформ КИБ»

(Председатель совета директоров компании SearchInform Лев Матвеев — о способах предотвратить увольнение сотрудников.)

Нюансы

Главным образом DLP-системы контролируют и предотвращают утечки данных. Однако они способны не только на это. Например, DLP-системы могут помочь вычислить сотрудников с долгами. По мнению генерального директора компании SearchInform Сергея Ожегова, должники могут стать добычей конкурентов. Эти сотрудники попадают в группу риска, ведь им могут пообещать помочь с долгами в обмен на конфиденциальную информацию работодателя.

«DLP-системы фильтруют переписку работников на предмет опасных слов и словосочетаний: «нет денег», «просроченная оплата», «проценты», «долги», «штраф», «ипотека», «кредит», «санкции банка» и т. д. За теми, кто находится в группе риска, нужно установить самый тщательный контроль», — рассказал «Секрету» эксперт.

В России и за рубежом к использованию DLP-систем подходят по-разному, рассказал «Секрету» руководитель практики информационной безопасности компании Accenture в России Андрей Тимошенко. В России DLP осуществляет контроль за сотрудниками, мониторинг и сбор данных об их действиях.

«Такие системы часто уведомляют о произошедшем инциденте утечки, — говорит эксперт. — Международный подход нацелен на то, чтобы предотвратить утечку с помощью умных алгоритмов. Они выявляют и перехватывают письма с коммерческой тайной до того, как те попадут в личную почту сотрудника или на условный «Яндекс.Диск» или Dropbox».

Практика

По закону у работодателя есть право контролировать сотрудников. Область применения систем контроля жёстко регламентируется Трудовым кодексом. Контролирующее программное обеспечение может стоять только на корпоративных устройствах. Чтобы DLP-системы в компании работали законно, нужно соответствующим образом оформить трудовой договор, должностную инструкцию, подписать с сотрудником соглашение о контроле. В трудовом договоре должно быть условие о неразглашении тайны — служебной, коммерческой или той, что продиктует специфика бизнеса.

Критика

Недостаток DLP-систем — невозможность установить программу на мобильные телефоны сотрудников и их личные компьютеры. Коммерческая тайна может утечь через этот канал.

«Человек, работающий на MacBook, — самая простая мишень, — рассказывал представитель Softline Михаил Лисневский. — И дело даже не в том, что Mac не обладает должным уровнем защищённости. Подавляющее большинство организаций используют технологии под Microsoft, в которые платформа Apple «не вписывается». Очевидные примеры — корпоративный антивирус или система DLP, которые будут установлены на все корпоративные компьютеры под управлением Windows, но не встанут на личный MacBook сотрудника».

Факт

Неочевидные способы использования DLP-системы:

• Анализ загруженности персонала

Многие DLP-системы способны вести учёт рабочего времени сотрудников. Рабочий процесс каждого пользователя можно представить в виде статистики, которая позволяет проанализировать, насколько сотрудник вовлечён в трудовой процесс.

• Обеспечение юридической поддержки

Задача DLP состоит не только в том, чтобы предотвратить утечки, но ещё и при наличии судебного разбирательства предоставить доказательства злоумышленной деятельности.

• DLP как инструмент мотивации

Когда сотрудники осознают, что их трудовая деятельность находится под мониторингом, появляется большая ответственность за рабочий процесс. И это, в свою очередь, приводит к улучшению климата в коллективе.

• DLP как хранилище

DLP-технология гарантирует сохранность всей информации, поскольку содержит в своём архиве все коммуникации сотрудников, к которым в случае необходимости можно будет обратиться.

Источник: secretmag.ru

Что такое DLP-системы, кому и когда они нужны

Система предотвращения утечек информации (DLP). Блокирует передачу конфиденциальных документов, помогает выявлять признаки корпоративного мошенничества, позволяет заниматься профилактикой инцидентов безопасности.

Получить консультацию по продукту Solar Dozor

Что такое DLP-системы, кому и когда они нужны

DLP-система — специализированное программное обеспечение, предназначенное для защиты компании от утечек информации. Эта аббревиатура на английском расшифровывается как Data Loss Prevention (предотвращение потери данных) или Data Leakage Prevention (предотвращение утечки данных). Чаще всего для продуктов этого класса используется именно это сокращение. Но встречаются другие. Если вам попадается аббревиатура ILP, ILDP, EPS или CMF, скорее всего речь тоже идет о системе безопасности, обеспечивающей защиту от утечек.

Виды DLP-систем

Они делятся на системы с активным и пассивным контролем, устанавливаемым над действиями пользователя. Активные имеют такую способность, пассивные – нет. Первые более эффективны, так как предотвращают утечку информации, блокируя действия пользователей или работу ПО при обнаружении инцидента. С другой стороны, у них есть недостаток – технология может непроизвольно нарушить какой-либо критический бизнес-процесс. С пассивными такого не происходит, они используются для профилактики систематических утечек с реагированием постфактум.

По классификации, построенной на сетевой архитектуре, DLP решения бывают шлюзовыми и хостовыми. Первые функционируют на серверах, а вторые применяют на рабочих станциях пользователей. Многие современные DLP совмещают оба способа контроля — так удается достичь высоких показателей их эффективности.

Преимущества DLP систем

Кроме основной функции обеспечения ИБ, технология предотвращения утечек помогает решать и другие задачи по установлению контроля над действиями сотрудников предприятия. К примерам их применения относятся:

· учет рабочего времени, а также использования ресурсов;

· анализ правомерности действий работников в целях минимизации риска изготовления поддельных документов;

· выявление признаков так называемой «подковерной борьбы», которая может причинить вред компании, через мониторинг общения и взаимодействия между сослуживцами;

· вычисление сотрудников, планирующих смену работы, для быстрого поиска новых специалистов, минимизации риска утечки данных вместе с увольняющимися кадрами.

Некоторые компании используют DLP-системы именно для контроля рабочего времени и ресурсов, но это не значит, что в то же время продукт не работает над предотвращением утечки данных.

Эти решения позволяют решать множество важных задач: это полноценный инструмент, обеспечивающий информационную безопасность.

Есть программы, которые «заточены» именно на контроль, в них нет полноценных средств перехвата информации. Подобные настройки выставляются вручную. Такие системы подходят для небольших фирм, штат которых насчитывает до ста специалистов.

DLP-системы имеют широкие возможности. Они используют службы экономической безопасности для мониторинга ключевых сделок, коммуникации с поставщиками и контрагентами, проведения служебных расследований, сбора доказательств.

Solar Dozor помогает в борьбе с коррупцией, контролируя передачу и хранение данных, позволяя выявлять конфликты интересов и факторы превышения полномочий сотрудниками.

DLP-технология внедряется в работу службы собственной безопасности: с ее помощью можно определить распространителей слухов, выявить сотрудников с компрометирующими связями, случаи сокрытия нарушений режима труда и т. д.

Перспективы развития и использования DLP-систем

Такое решение — инструмент для предотвращения утечек любой защищаемой информации, который развивается сообразно с потребностями рынка, приобретая новые функции или выделяя их в качестве отдельных продуктов. DLP-системы не только защищают информационные активы, но и анализируют поведение пользователей или помогают управлять продуктивностью их работы. Это расширяет список сценариев применения, заставляя задуматься о внедрении тем, кто ни с ущербом, ни с вероятностью инцидентов, ни с хищением персональных данных до этого не сталкивался.

DLP решения от Ростелеком Солар внедряются как в крупный, так и малый и средний бизнес, предотвращая изменение хода рабочих процессов и обеспечивая защиту ИБ.

Появляются компании, которые сталкивались с перечисленным в полном объеме, ввиду чего стараются быстрее внедрять DLP-решения. К ним относятся финансовые учреждения и бюджетные организации — компании уровня enterprise. Они в первую очередь чувствуют увеличение объема угроз, осознают бессмысленность традиционных методов реагирования. Предположительно через некоторое время повышение количества и критичности инцидентов затронет также компании меньшего размера, а значит, ответ на вопрос «когда и кому нужна DLP-система?» будет «всем и всегда».

Кому и когда нужна DLP-система

Обязательных требований по их использованию в организациях нет. Но в ряде нормативных документов описаны рекомендации и механизмы обеспечения безопасности конфиденциальных, реализовать которые можно как раз с помощью систем предотвращения утечек информации.

Системы DLP позволяют реализовать в компании менеджмент событий / инцидентов в соответствии с требованиями и рекомендациями ГОСТ 18044-2007. Кроме того, с помощью таких решений вы сможете выполнить требования и рекомендации по защите информации, указанные в международных, национальных, отраслевых документах (стандартах). Из международных стандартов, которым поможет соответствовать DLP-система, можно выделить, например PCI DSS, определяющий требования платежных систем к защите информации.

Из национальных нормативно-правовых актов, на которые можно опираться при внедрении DLP-решения, стоит выделить:

· 152-ФЗ. Касается всех, кто работает с персональными данными, не только клиентскими, но также с информацией о сотрудниках;

· 161-ФЗ. Применяется к банковским, финансовым и иным организациям, работающим с национальной платежной системой;

· Положение Банка России № 382-П. Регламентирует вопросы безопасности при переводе денежных средств;

· 98-ФЗ. Касается практически всех субъектов хозяйствования, определяет требования по защите коммерческой тайны;

· Приказы ФСТЭК 21, 17. В этих документах присутствует ряд мер по защите информации, которые можно реализовать как раз только с помощью DLP-решений.

Система DLP безопасности позволит избежать репутационных, а также и финансовых рисков, которые могут быть очень серьезными. Около 2/3 малых и средних компаний закрываются в течение 6-12 месяцев после утечек важных данных. Они просто не выдерживают последствий таких инцидентов: обязательства по оплате ущерба потерпевшим, потеря доли рынка, авторитета среди клиентов, партнеров. Крупные компании в большинстве случаев оправляются от таких ситуаций. Но все-равно серьёзные потери при этом имеют место.

Подумать о необходимости внедрения таких решений стоит компаниям, IT-инфраструктура которых насчитывает от 100 компьютеров. Чаще всего утечки возникают в организациях, работающих в финансовой и банковской сфере, в производственных компаниях, разрабатывающих новые продукты, у тех, кто обрабатывает большие объемы персональных данных, работает с платежной информацией клиентов.

Показаниями к внедрению DLP-решения могут служить:

· утечки информации, касающиеся новых продуктов / услуг до момента публикации сведения о них;

· манипуляции с отчётностью (в частности, частые изменения задним числом, корректировки уже утвержденных документов);

· массовый переход сотрудников к конкурентам;

· появление в открытом доступе персональных, а также других данных, к обработке которых ваша компания имеет отношение;

· частые проигрыши на тендерах и в конкурсах с заведомо выгодными предложениями (когда конкурент на ходу меняет условия, получает победу).

Будущее рынка DLP-технологий

Многие системы обеспечения информационной безопасности состоят из компонентов разных изготовителей, но уже сейчас существует высокий спрос на полноценные интегрированные программные комплексы. Именно они позволяют решить множество проблем, связанных, к примеру, с переносом информации из одного блока в другой, изменениями настроек оборудования и т. д.

В то же время современные программные комплексы постепенно приобретают модульную структуру, что позволяет заказчику самостоятельно выбирать необходимые компоненты. На развитие сферы ИБ также влияет отраслевая специфика. Вероятно, что скоро появятся отдельные версии популярных систем, созданные специально для государственных учреждений, банков, медицины и т. д., в которых будут учтены запросы этих организаций.

Все больше компаний понимают, что защищаться от утечек важно. И лучше делать это при помощи специализированных решений, которые отлично справляются с такой задачей, предотвращая финансовые репутационные и другие виды потерь.

Источник: rt-solar.ru

DLP-система — что это такое и зачем нужна?

DLP-система (от англ. Data Leak Prevention) это специализированное ПО, которое защищает организацию от утечек данных. Данная технология – это не только возможность блокировать передачу конфиденциальной информации по различным каналам, но и инструмент для наблюдения за ежедневной работой сотрудников, который позволяет найти слабые места в безопасности до наступления инцидента.

Зачем нужна DLP и как она работает?

Часто в компаниях больше внимание уделяют внешним угрозам: спаму и фишинг-атакам типа «отказ в обслуживании», вирусам (троянскому ПО, червям), подмене главных страниц интернет-ресурсов, шпионскому и рекламному программному обеспечению, социальному инжинирингу. Но на самом деле внутренние угрозы способны причинить компании куда более серьезный ущерб, чем злоумышленники за ее пределами.

В принципе любой работник компании может являться потенциальным инсайдером и поставить информационную безопасность под угрозу. От злого умысла или банальной оплошности не застрахован никто: от низшего звена и до топ-менеджмента.

Принцип работы DLP-системы прост и заключается в анализе всей информации: исходящей, входящей и циркулирующей внутри компании. Система при помощи алгоритмов анализирует, что это за информация и в случае, если она критичная и отправляется туда куда ей не положено — блокирует передачу и/или уведомляет об этом ответственного сотрудника.

Основа DLP — набор правил. Они могут быть любой сложности и касаться разных аспектов работы. Если кто-то их нарушает, то ответственные лица получают уведомление.

Так, например, в компании Х выявили сотрудника, который занимался майнингом криптовалют. Это было обнаружено при использовании модуля активности пользователей – отчёт показал, что рабочая станция не отключалась на ночь. После просмотра запущенных процессов выяснилось, что сотрудник перед уходом запускал процесс майнинга.

Система отслеживает не только время работы и активные программы на компьютере, но и любую другую работу с информацией, — ввод данных с клавиатуры, переписку и передачу файлов по почте, в соцсетях и мессенджерах, отправляемые на печать документы, время простоя, SIP-телефонию, активность на сайтах и многое другое.

Способы перехвата данных

Для того, чтобы анализировать данные — DLP-система сперва должна их получить.

Есть два основных способа перехвата — серверный и агентский. В первом случае система контролирует сетевой траффик на сервере, через который компьютеры «общаются» с внешним миром. Во втором случае специальные небольшие программы — агенты — устанавливаются на все компьютеры организации и передают с каждой машины данные для анализа.

Агентский перехват является более распространённым, ведь с его помощью можно получить гораздо больше данных из различных каналов коммуникации, а значит и надежнее предотвратить возможные утечки.

Нужна ли DLP вашей организации?

Если ответить кратко – да, конечно.

У каждой компании есть информация, которая имеет ценность, а значит притягивает злоумышленников, не только снаружи, но и изнутри. Это может быть клиентская база, особенности технологических процессов, чертежи, даже банальный список адресов для пресс-релиза несет ценность, которую не хочется просто так дарить конкурентам.

Как выбрать DLP?

Если вы убедились, что система защиты данных вам необходима, возникает вопрос, как ее выбрать исходя из разнообразия, представленного на рынке. Для начала задайте себе несколько вопросов:

• Какие каналы передачи информации она должна контролировать
• Будет ли использоваться система в расследованиях или работать только на перехват
• Какой бюджет и оборудование будут выделены на систему

Чтобы максимально полно ответить на эти вопросы лучше всего запросить демо-версию продукта. Большинство разработчиков предоставляет DLP на некоторое время, чтобы вы могли посмотреть, как она работает. Во время тестового периода можно понять, насколько хорошо выбранный программный комплекс закрывает задачи, а также сравнить с другими.

DLP-системы и законодательство

Сама DLP-система, а также процедура ее внедрения при правильном исполнении соответствует требованиям законодательства. Достаточно отметить, что система мониторит исключительно рабочий процесс, а не частную жизнь человека.

Неочевидные способы использования DLP-системы

Казалось бы, система, созданная для контроля утечки данных, больше ничем не может быть полезна. Однако современные DLP имеют и другие возможности, неочевидные на первый взгляд.

• Анализ загруженности персонала

Многие DLP-системы способны вести учет рабочего времени сотрудников. Рабочий процесс каждого пользователя можно представить в виде статистики, которая позволяет проанализировать, насколько сотрудник вовлечен в трудовой процесс.

• Обеспечение юридической поддержки

Задача DLP состоит не только в том, чтобы предотвратить утечки, но еще и при наличии судебного разбирательства, предоставить доказательства злоумышленной деятельности.

• DLP как инструмент мотивации

Когда сотрудники осознают, что их трудовая деятельность находится под мониторингом, появляется большая ответственность за рабочий процесс. И это в свою очередь приводит к улучшению климата в коллективе.

• DLP как хранилище

DLP-технология гарантирует сохранность всей информации, поскольку содержит в своём архиве все коммуникации сотрудников, к которым в случае необходимости можно будет обратиться.

Источник: falcongaze.com

Что такое DLP система? Зачем она нужна и где используется.

Что такое DLP система?

Data Leak Prevention (DLP) система – это специальное программное обеспечение, предназначенное для защиты данных. Используется зачастую в различных компаниях и организациях для обеспечения безопасности. Подобная технология – это прекрасная возможность блокировки передачи личной информации по самым разным каналам. Но при этом DLP – решение проблем наблюдения за работой персонала, тем самым благодаря ПО можно найти и устранить все слабые места в безопасности, а это в свою очередь позволяет предотвратить инцидент и избежать проблем.

Для чего используется DLP система?

Практически все крупные компании уделяют должное внимание внешним угрозам, и это касается не только спама, но и фишинг-атак, вирусам, подмене страниц разных интернет порталов, даже рекламе и шпионским программам. Но стоит отметить, что не нужно забывать о внутренних угрозах, которые могут причинить куда больший ущерб в сравнении с вешними угрозами.

И по факту, любой сотрудник компании может выступать в качестве потенциального инсайдера и тем самым может поставить под угрозу информационную безопасность предприятия. Это может быть не злой умысел, а банальная неосторожность или оплошность, от этого никто не застрахован ни рядовой сотрудник, ни менеджер, ни руководство. То есть внедрение DLP системы станет верным решением и поможет избежать проблем.

Суть работы системы предельно простая, и она заключается в том, что нужно проводить анализ всей информации, которая исходит или входит, а также циркулирует внутри предприятия. Данная система с использованием алгоритмов анализирует данные, и не дает критичной информации проникнуть, куда ей не положено. То есть осуществляется блокировка передачи данных и информирует о подозрительной деятельности.

В основе DLP системы лежит набор правил, которые могут отличаться свой сложностью и затрагивать конкретные аспекты работы. И при нарушении ответственный сотрудник получает соответствующее уведомление.

К примеру, в определенной компании выявили работника, который занимался, скажем, майнингом, с целью получения криптовалюты и личной выгоды. В этом помог специальный модуль активности пользователей, и отчет говорит о том, что рабочая станция в ночное время не отключалась. Разумеется, в этом случае следует запустить анализ запущенных процессов, и тут будет видно, какие процедуры выполнял тот или иной сотрудник.

Система следит не только за временем работы, но и выявляется активность используемых программ на ПК. В целом, это касается практически любой информации, какие данные вводились с клавиатуры, переписки, передача данных по электронной почте, обмен файлами в социальных сетях и разного рода мессенджерах. Перечень задач, которые отслеживает система, обширен, это даже включает в себя список документов, отправленных на печать, SIP-телефонию и даже активность на сторонних сайтах.

Как перехватывают данные?

Для анализа информации система в первую очередь их должна получить. И имеется пара способов перехвата данных:

Первый вариант подразумевает контроль системой сетевого трафика непосредственно на сервере. В другой ситуации стороннее, агентское ПО устанавливается на каждый отдельный компьютер сотрудника, и данная программа ответственна за анализ информации.

Последний вариант на данный момент считается наиболее распространенным, так как благодаря агентам можно получить самые разные данным с использованием различных каналов коммуникации, то есть это прекрасная возможность предотвратить любые утечки.

Требуется ли DLP система в компании?

Конечно, данная система имеет массу преимуществ, и способна предупредить утечку. В любой фирме есть важная и ценная информация, которая не должна разглашаться. К примеру, не следует разглашать клиентскую базу, особенности технологического процесса, отдельные чертежи и планы. В целом, любую информацию может использовать конкурент, что может навредить компании.

Как подобрать DLP?

Если система для защиты персональной информации действительно нужна, то возникает логичный вопрос, каким образом выбрать подходящий вариант, ведь сегодня имеется большой разнообразие система на рынке. В первую очередь нужно ответить на несколько вопросов:

1. Какие каналы передачи данных должна контролировать система?
2. ПО будет использоваться исключительно для перехвата, или также нужно осуществлять контроль.
3. Бюджет на приобретение системы.
4. Используемое оборудование для работы.

Для того чтобы понять, какой вариант лучше всего подойдет, нужно выбрать несколько программ и запросить демонстрационную версию. То есть наглядная демонстрация поможет решить все проблемы и ответит на все вопросы. Именно тестовый период покажет, насколько качественный продукт и соответствует ли он поставленным задачам.

На видео: Что такое DLP система? DeviceLock DLP Обзор основные функции

Использование DLP системы

Как уже говорилось выше, данная система следит за передачей данных и предотвращает утечки, но есть в ней и другие особенности и функции.

1. Анализ загруженности работников. Многочисленные системы могут вести учет занятости персонала, и DLP не является исключением.
2. Юридическая поддержка. Если дело доходит до судебных разбирательств, то данные могут служить как доказательства неправомерных действий.
3. Дополнительная мотивация. Когда работник знает, что его деятельность контролируется, то повышается ответственность и улучшается эффективность.
4. Хранилище данных. Система сохраняет информацию, и содержит все данные на каждого сотрудника.

Рекомендуем к прочтению – OEM (Производитель оригинального оборудования).

На видео: DLP-системы и расследование инцидентов

Источник: bezopasnik.info

Что такое DLP-система и как она работает

DLP (Data Loss Prevention) — это программные решения, которые разработаны для предотвращения утечек данных. Компании, которые не хотят понести репутационные, финансовые или другие убытки, используют DLP-системы для защиты корпоративной информации. Но DLP не ограничиваются только лишь утечками. Системы начали расти вглубь, улучшая качество анализа и перехвата контента. Они быстро стали востребованы в HR-отделах, у экономистов, управленцев, ИБ.

Важно понимать, что DLP — это не слежка за сотрудниками, а скорее фильтр, который не даёт утечь наружу чувствительным данным.

Почему востребованы DLP-решения

Корпоративная информация — это не только клиентская база. Это разработки, сведения о продажах, планы развития, другие ценные сведения. Если эта информация окажется вне компании, последствия могут быть печальными. Чтобы контролировать потоки информации, но при этом не мешать сотрудникам пользоваться внутренними базами данных, используют компьютерные системы защиты — DLP.

DLP-система позволяет контролировать каналы передачи данных, выявлять и предотвращать утечки критичной информации. Она гибко классифицирует данные внутри компании, контролирует их потоки. Также c её помощью удобно искать данные в файловых хранилищах, рабочих компьютерах сотрудников, базах данных и т. д.

DLP-решения закрывают несколько проблем защиты информации. Эти системы:

• Анализируют и маркируют данные, которые относятся к конфиденциальным.
• Сканируют потоки данных каждого сотрудника компании в каждом канале связи, выявляя информацию, не подлежащую разглашению.
• Искажают или удаляют сведения, которые покидают пределы рабочей сети.

Бесплатный тестовый доступ к облаку на 30 днейПолучить

Как работают DLP-системы

Все решения отличаются друг от друга, хотя и преследуют одну цель. Компании создают продукт, основываясь на своём понимании безопасности и своём опыте, внедряют кажущиеся им удачными решениями, тем или иным способом закрывают «узкие» места. Если попытаться хоть как-то разделить DLP-решения по принципу работы, то можно выделить системы с активным и пассивным контролем действий пользователя.

Решения с активным контролем — это системы, которые сканируют все виды трафика, обнаруживая риск утечки в 99% случаев. Они всё время работают, «кушая» много ресурсов. И при этом способны остановить весь бизнес или какой-то бизнес-процесс до выяснения деталей инцидента. Пользоваться таким инструментом надо аккуратно, поскольку он сложный и чувствительный. Как правило, это поручают отделу информационной безопасности.

Решения с пассивным контролем — это программируемые фильтры, работающие с определёнными типами угроз (типовыми). Они проводят постоянный анализ критических каналов передачи данных, им не требуется помощь человека, кроме как при настройке в самом начале работы. Такие системы эффективны при грубых попытках несанкционированного доступа и случайных утечек. Поскольку система способна работать в фоновом режиме сама, её используют во многих компаниях. Но от целенаправленной атаки такое решение не спасает.

Есть также третья модель, гибридная. Такие решения большую часть задач (включая мониторинг трафика) отводят пассивной системе контроля, а работу с активным функционалом и отражением новых угроз поручают отделу информационной безопасности.

Во многих компаниях нужный уровень безопасности достигается за счёт использования корпоративной электроники. Ноутбук, телефон, планшет с зашитой DLP-системой контролируют и ограничивают возможности обмена конфиденциальной информацией. Если такой вариант кажется дорогим, есть способ удешевить его. Достаточно разрешить персоналу использовать личные гаджеты, но с корпоративным DLP.

Что ещё умеет DLP

Помимо сканирования трафика, DLP-решения выполняют разметку перехваченных данных. Архив перехвата — это просто неупорядоченная куча данных, работать с которой почти невозможно. Даже полнотекстовый поиск не спасает. Простой пример: в компании приняты 12-символьные номера договоров. Их можно указывать с отбивкой через каждые 4 символа, слитно, с символом #/№ или без них.

Найти вручную «сливаемые» договора трудно. А компьютерная система с этим справится быстро и эффективно. На экране будет видно, сколько раз, когда, кем пересылались эти сведения. Разметка данных поможет ИБ разобраться, на что нужно обратить особое внимание при защите данных. И, возможно, побудит изменить права доступа для отделов или конкретных должностей.

Мониторинг активности, который ведётся благодаря внедрению DLP, позволяет контролировать как офисных сотрудников, так и удалёнщиков. Безусловно, это не единственное мерило эффективности персонала, но если человек активен 4 часа из 8 положенных — это уже звоночек.

Анализ цепочек событий — ещё одно важная функция DLP. Продукты класса UBA (User Behavior Analytics) анализируют поведение пользователя в его рабочей информационной среде. Благодаря хорошей разметке событий система может показать, чем на самом деле занимается сотрудник: работает, посещает «запрещённые» сайты, просто сидит в интернете или отправляет резюме, смотрит вакансии. То есть система выстраивает события в цепочку, помогая понять, эффективен ли сотрудник, есть ли риски сотрудничества с ним, планирует ли он увольнение. Таким же образом можно выявить аффилирование с компанией-подрядчиком и т. д. Компьютерный анализ жизненных ситуаций позволяет прогнозировать риски, находить сбои и узкие места в бизнесе.

Кому нужны DLP-системы

Любой компании, которая заинтересована в сохранении коммерческой тайны и других важных сведений, удержании ценных кадров, выявлении откровенных «вредителей», стоит принять меры по защите данных. Пассивные DLP-системы доступны большинству компаний, гибридные больше подходят организациям, которые «выросли» из категории малого бизнеса, но ещё не стали крупным. Активные же выбирают большие компании, которые готовы платить за достойный уровень защиты.

Важно понимать, что эффективность DLP определяется её незаметностью. Руководитель не дышит в затылок своим сотрудникам, не ставит по две камеры на каждое рабочее место. Но при этом знает, как работает каждый человек, кто эффективен, а кто — слабое звено. Комфортно обеим сторонам, и в этом — сила компьютерных систем контроля.

DLP-решение «Стахановец» от Cloud4Y

DLP-система «Стахановец» помогает руководителю, ИТ-отделу, HR и службе безопасности. Решение от облачного провайдера умеет предвидеть увольнения, проверять новых сотрудников, контролировать эффективность работы. Вы быстро узнаете, что кто-то из сотрудников пытался украсть конфиденциальную информацию или работает на конкурентов, кто занимается откатами или проводит рабочее время в интернете.

«Стахановец» можно настроить под разные отделы и отдельных сотрудников, его легко установить и настроить. В условиях, когда часть сотрудников работает из дома, такое решение экономит ваши деньги и заботится о сохранности важных данных.

Источник: www.cloud4y.ru