Защита корпоративных данных
Узнать большеВся информация, которая используется в компании, проходит за время своего существования определенный путь в несколько этапов — от создания до удаления. Эти этапы составляют жизненный цикл данных, которым необходимо эффективно управлять. Рассказываем, какую роль в управлении жизненным циклом данных могут играть системы класса Data Access Governance (далее — DAG), предназначенные для контроля неструктурированной информации.
Что такое жизненный цикл данных, из каких этапов он состоит
Какие данные есть в распоряжении компаний:
- Персональные — сведения о сотрудниках, партнерах, клиентах.
- Финансовые — сведения, характеризующие материальное положение компании, платежные реквизиты, данные держателей карт и др.
- Коммерческие — информация об активах компании, стратегии развития, бизнес-планах.
- Юридические данные — сведения, которые позволяют идентифицировать компанию.
Существует такое понятие, как жизненный цикл данных, который охватывает процессы, которые происходят со всеми информационными активами компаний, и традиционно состоит из пяти этапов.
Создание данных
Данные создаются разными способами: путем сбора персональной информации клиентов и сотрудников, формирования отчетов и договоров, документального оформления проектов и разработкок, поступления отзывов клиентов и т. д. Информация классифицируется в соответствии с характером содержимого и распределяется по хранилищам, где она подлежит контролю и защите.
Отдельно стоит сказать о неструктурированных данных, под которыми понимают файлы разнородных форматов, хранящиеся в разных местах и из-за этого слабо поддающиеся контролю. Такая информация есть в каждой компании, она очень быстро появляется и может остаться незамеченной сотрудниками служб безопасности. Приведем примеры, откуда берутся такие данные: сотрудники делают скриншоты экранов с договорами или отчетами, скачивают документы из облачных хранилищ и помещают на рабочий стол, фотографируют документы клиентов и т. д. Чтобы защитить такие данные от утечки, необходимо сначала организовать их правильное хранение.
Хранение данных
На этой ступени жизненного цикла данных используются системы хранения (СХД) — совокупность аппаратных или программных инструментов для сбора сведений, их последующей обработки и передачи.
Сведения могут храниться в базах данных (чаще реляционного типа), на съемных носителях, в облачных или корпоративных хранилищах. Реже — в бумажном виде; но это ненадежно, поскольку есть риск потерять или испортить важные документы.
Использование данных
Этот этап жизненного цикла данных подразумевает практическое применение собранной информации. В каких процессах могут использоваться корпоративные сведения?
- Формирование отчетности.
- Проведение сравнительного анализа (например, работы отделов за выбранный период времени).
- Подготовка статистики.
- Прогнозирование рисков и перспектив развития бизнеса.
- Анализ покупательского спроса, подготовка рекламных кампаний.
- Принятие стратегических и управленческих решений на основании всего перечисленного выше.
Данные играют ключевую роль во всех бизнес-процессах — без них компания не сможет осуществлять деятельность, развиваться, приобретать конкурентные преимущества. Поэтому важно исключить несанкционированное использование чувствительных сведений, которое часто ведет к утечке или потере информации.
Архивирование информации
Этот этап жизненного цикла данных подразумевает создание резервных копий файлов и их последующее перемещение в выбранное хранилище. Цели архивирования:
- Долгосрочное хранение критически важных сведений.
- Высвобождение места в хранилищах путем архивирования данных, которые сейчас не используются, но могут потребоваться в долгосрочной перспективе.
- Восстановление сведений в случае повреждения или потери информационных массивов в основном хранилище.
- Отслеживание версий файлов и контроль истории изменения данных.
Может показаться, что процесс архивирования тождественен резервному копированию. Однако резервное копирование предназначено для быстрого восстановления утерянных сведений, а архивирование используется для долговременного хранения.
Для архивного хранения информация перемещается в облачные хранилища, на твердотельные или ленточные накопители, жесткие диски.
Удаление данных
Завершающий этап жизненного цикла данных предполагает уничтожение отдельных файлов без возможности их восстановления на бумажных и электронных носителях.
Данные могут быть удалены по требованию их обладателя, при выявлении случаев неправомерных сбора и обработки. Для примера рассмотрим процесс уничтожения персональной информации согласно требованиям ФЗ № 152:
- Формирование списка файлов, подлежащих удалению.
- Проверка и утверждение составленного перечня.
- Уничтожение информации выбранным компанией способом (чаще всего процесс удаления частично или полностью автоматизирован).
- Составление акта об изъятии сведений из баз данных оператора.
Иногда информация удаляется, чтобы освободить место в системах хранения, хотя для этой цели чаще всего используется архивирование. Компания может принять решение об удалении, если сведения больше не актуальны и в перспективе не представляют ценности.
Управление жизненным циклом данных
Одна из ключевых целей управления жизненным циклом данных — обеспечение соблюдения нормативных требований и защита информационных массивов на протяжении всего срока их существования.
Эффективное управление строится на базе трех принципов:
- Обеспечение конфиденциальности. Информацию компании важно защищать от потери, несогласованных изменений, несанкционированного доступа.
- Достижение целостности. Необходимо отслеживать подлинность и актуальность информации, контролировать появление разных версий одного и того же документа, классифицировать и структурировать данные.
- Организация доступности. Следует сделать так, чтобы сотрудники могли без трудностей и нарушения бизнес-процессов работать с информацией, которая нужна им для выполнения служебных обязанностей.
Важный аспект эффективного управления жизненным циклом данных — анализ всех информационных массивов, классификация неструктурированной информации и присвоение ей служебных меток. В этом может помочь DAG-система — программное решение, позволяющее контролировать доступ к неструктурированным сведениям. С его помощью можно выделить из информационных массивов критически важные данные, которые необходимо распределить по релевантным хранилищам и защитить от утечек.
Как работает DAG-система в рамках контроля жизненного цикла данных:
- Анализирует информационные массивы и учетные записи.
- Генерирует отчеты на основе собранных сведений.
- Отправляет активы на классификацию, в ходе которой информации назначаются служебные метки в соответствии с характером содержимого. На основании этих меток ответственные лица определяют для конфиденциальных сведений релевантные места хранения.
- Система контролирует доступ к данным на протяжении всего жизненного цикла, уведомляет ответственных лиц о событиях, которые происходят с информацией.
DAG-система дает представление, кто и с какой информацией работает. Таким образом, ответственным лицам проще осуществлять контроль доступа и определять виновных в инцидентах ИБ.
Роль Solar DAG в управлении жизненным циклом данных
Solar DAG позволяет обеспечить управление информацией и защиту данных, решая следующие задачи:
- Контроль полномочий в отношении конфиденциальных данных. Solar DAG позволяет установить, какие права доступа к тем или иным информационным массивам есть у учетных записей, какой уровень полномочий назначен. Также с помощью системы можно отследить изменения полномочий.
- Контроль хранения конфиденциальной информации. Результаты аналитики Solar DAG помогают ответственным лицам назначать для данных релевантные хранилища. Благодаря системе можно отследить перемещение уже классифицированных активов, увидеть, кто и куда их поместил.
- Контроль действий с данными на любом этапе жизненного цикла. В журналах Solar DAG сохраняются сведения обо всех операциях с информацией.
- Помощь в расследовании инцидентов ИБ. Система предоставляет достоверные факты об изменении доступа к данным, перемещении, удалении и других действиях с информацией. С помощью собранных сведений офицеры службы безопасности быстрее установят виновников инцидентов.
Также наша система поможет с оптимизацией систем хранения данных. Она позволит обнаружить неиспользуемые файлы, дубликаты и информацию, которая занимает много места. На основании предоставленных Solar DAG сведений ответственные лица смогут решить, каким образом навести порядок в хранилищах.
Преимущества использования Solar DAG для контроля жизненного цикла данных
Аргументы за включение Solar DAG в арсенал средств защиты информации:
- Высокая производительность, благодаря которой Solar DAG может обрабатывать большие объемы информации. Это свойство делает решение незаменимым для компаний сегмента Enterprise.
- Интеграция и обработка данных из разных источников в режиме реального времени позволяет оперативно получать необходимые сведения для проведения аналитики и принятия решений.
- Предоставление достоверной и полной картины доступа к конкретным информационным ресурсам для конкретных учетных записей.
- Возможность работать в территориально распределенной инфраструктуре. Solar DAG позволяет отслеживать жизненный цикл данных в привязке к конкретным филиалам.
Чтобы отслеживать изменения в жизненном цикле данных и в полной мере выполнять другие задачи, Solar DAG регулярно обновляется с учетом появления передовых технологий. Наличие собственного центра экспертизы по управлению доступом позволяет расширять функциональность продукта и возможности интеграции с другими программными решениями для контроля использования информационных массивов.
