Защита от утечки данных
DLP-системы
Сегодня трудно представить офис современной компании без ИТ-инфраструктуры. Организации активно используют информационные технологии в работе – помимо традиционных офисных программ, почты, коммуникаторов и бухгалтерских баз данных, часто используется специализированное программное обеспечение – различные CRM-системы, системы проектирования или разработки ПО. Вся информация предприятия хранится в базах данных или в виде файлов на компьютерах пользователей и серверах компании.
Информация становится самым ценным ресурсом компании и поэтому ее необходимо защищать.
Традиционно внешние угрозы считались более опасными, однако, бурное развитие различных онлайн сервисов, возможность передачи больших объемов информации по сети или на съемных носителях делают внутренние угрозы не менее опасными. В первую очередь, к внутренним угрозам информационной безопасности предприятия относится кража или утечка конфиденциальных данных.
Источником угрозы здесь становится сотрудник или любое другое лицо (например, обслуживающая организация или партнер), которое имеет легальный доступ к данным. Следует отметить, что утечка конфиденциальных данных – не всегда злонамеренное умышленное действие. Часто утечки происходят по неосторожности или из-за недостаточной технической компетенции работающего с информацией работника.
Предлагаемые IT Expert Group системы предотвращения утечек конфиденциальной информации призваны решить данную проблему. Системы позволяют осуществлять мониторинг и анализ данных, отправляемых по различным каналам передачи информации – почта, интернет, мессенджеры, контролировать устройства на компьютерах пользователей (такие как CD/DVD, СОМ- или USB-порты, сетевые адаптеры и т.д.), контролировать распечатываемые или копируемые на съемные носители данные, сканировать рабочие станции сотрудников, общедоступные сетевые хранилища данных и системы документооборота.
Данные системы позволяют в автоматическом режиме отслеживать перемещение информации, анализировать содержимое и в случае нарушения политики безопасности – блокировать передачу с созданием теневой копии объекта и сохранением информации по отправителю и получателю.