Финансовая сфера

Банковское обозрение


  • Конфиденциальные данные — под надежный контроль!
03.02.2016 Аналитика

Конфиденциальные данные — под надежный контроль!

Использование современной DLP-системы для предотвращения утечек информации


Удобство использования современных устройств и веб-сервисов и как следствие повышение эффективности производственных процессов очевидны. Однако наряду с массой пользовательских удобств технологический прогресс и консьюмеризация корпоративных IT способствовали созданию благодатной питательной среды для целого класса новых угроз и рисков ИБ невиданных доселе опасности и масштабов. Эти угрозы стали результатом сближения ряда основных факторов, а именно:

• доступность и простота использования съемных накопителей и других подключаемых устройств хранения данных;

• большинство сервисов социальных сетей, приложения облачных хранилищ, мессенджеры игнорируют корпоративные средства защиты и границы инфраструктуры. Модель информационной безопасности потребительских приложений основывается на том, что все решения о способах и уровне авторизации, аутентификации и уровне доступа к данным принимает конечный пользователь, который далеко не всегда является владельцем данных, будучи также сотрудником какой-либо организации;

• активно развивающаяся виртуализация корпоративных ресурсов и использование арендуемых корпоративных облачных сервисов.

На рынке DLP-решений, предназначенных для предотвращения утечек данных из корпоративных систем, заслуженной популярностью пользуется программный комплекс российской разработки DeviceLock DLP 8, обеспечивающий избирательный контроль пользователей, предотвращение утечек и регистрацию фактов передачи данных через локальные порты и устройства, сетевые сервисы и протоколы, а также автоматическое сканирование компьютеров и корпоративных сетевых ресурсов в целях выявления нарушений политик безопасного хранения документов и данных. Важно отметить, что DeviceLock DLP реализует перехват и инспекцию содержимого передаваемых данных в каналах утечки, принимая решение о возможности передачи данных или протоколировании этого события непосредственно на контролируемом компьютере, а не на уровне сервера или шлюза, что позволяет также обеспечить эффективный контроль мобильных сотрудников, не использующих корпоративную сеть офиса.

С помощью комплекса DeviceLock DLP служба ИБ может реализовать разнообразные сценарии противодействия утечкам корпоративных данных через сетевые коммуникации и локальные каналы — от тотального запрета использования отдельных каналов до пассивного режима наблюдения, когда ведется только мониторинг передаваемых данных с последующим выявлением инцидентов. Между этими крайностями лежат любые сочетания блокировки и протоколирования, включающие выборочное разрешение или блокировку передачи файлов по контролируемым службой ИБ каналам для отдельных пользователей и групп в сочетании с контентной фильтрацией «на лету» — анализом содержимого передаваемых документов и данных, в том числе с применением технологии автоматического распознавания текста в рисунках (например, сканах документов). Также в арсенале возможностей продукта — теневое копирование только представляющих интерес для службы ИБ файлов и данных, тревожные оповещения по ключевым инцидентам, автоматическое сканирование рабочих станций, сетевых хранилищ и многое другое.

Предоставляемая DeviceLock DLP возможность обеспечить избирательный контроль различных каналов утечки в сочетании с контролем хранимых на рабочих станциях конфиденциальных документов открывает организациям безопасный путь для разрешения своим сотрудникам контролируемо использовать различные устройства и сетевые сервисы в целях повышения эффективности работы без угрозы утечки данных, вне зависимости от места работы сотрудников — в офисе, в пути или дома, с корпоративного компьютера или ноутбука либо планшета.

Реклама






Новости Новости Релизы