
Защита корпоративных данных
Узнать больше08.10.2024
Вся информация, которая используется в компании, проходит за время своего существования определенный путь в несколько этапов — от создания до удаления. Эти этапы составляют жизненный цикл данных, которым необходимо эффективно управлять. Рассказываем, какую роль в управлении жизненным циклом данных могут играть системы класса Data Access Governance (далее — DAG), предназначенные для контроля неструктурированной информации.
Какие данные есть в распоряжении компаний:
Существует такое понятие, как жизненный цикл данных, который охватывает процессы, которые происходят со всеми информационными активами компаний, и традиционно состоит из пяти этапов.
Данные создаются разными способами: путем сбора персональной информации клиентов и сотрудников, формирования отчетов и договоров, документального оформления проектов и разработкок, поступления отзывов клиентов и т. д. Информация классифицируется в соответствии с характером содержимого и распределяется по хранилищам, где она подлежит контролю и защите.
Отдельно стоит сказать о неструктурированных данных, под которыми понимают файлы разнородных форматов, хранящиеся в разных местах и из-за этого слабо поддающиеся контролю. Такая информация есть в каждой компании, она очень быстро появляется и может остаться незамеченной сотрудниками служб безопасности. Приведем примеры, откуда берутся такие данные: сотрудники делают скриншоты экранов с договорами или отчетами, скачивают документы из облачных хранилищ и помещают на рабочий стол, фотографируют документы клиентов и т. д. Чтобы защитить такие данные от утечки, необходимо сначала организовать их правильное хранение.
На этой ступени жизненного цикла данных используются системы хранения (СХД) — совокупность аппаратных или программных инструментов для сбора сведений, их последующей обработки и передачи.
Сведения могут храниться в базах данных (чаще реляционного типа), на съемных носителях, в облачных или корпоративных хранилищах. Реже — в бумажном виде; но это ненадежно, поскольку есть риск потерять или испортить важные документы.
Этот этап жизненного цикла данных подразумевает практическое применение собранной информации. В каких процессах могут использоваться корпоративные сведения?
Данные играют ключевую роль во всех бизнес-процессах — без них компания не сможет осуществлять деятельность, развиваться, приобретать конкурентные преимущества. Поэтому важно исключить несанкционированное использование чувствительных сведений, которое часто ведет к утечке или потере информации.
Этот этап жизненного цикла данных подразумевает создание резервных копий файлов и их последующее перемещение в выбранное хранилище. Цели архивирования:
Может показаться, что процесс архивирования тождественен резервному копированию. Однако резервное копирование предназначено для быстрого восстановления утерянных сведений, а архивирование используется для долговременного хранения.
Для архивного хранения информация перемещается в облачные хранилища, на твердотельные или ленточные накопители, жесткие диски.
Завершающий этап жизненного цикла данных предполагает уничтожение отдельных файлов без возможности их восстановления на бумажных и электронных носителях.
Данные могут быть удалены по требованию их обладателя, при выявлении случаев неправомерных сбора и обработки. Для примера рассмотрим процесс уничтожения персональной информации согласно требованиям ФЗ № 152:
Иногда информация удаляется, чтобы освободить место в системах хранения, хотя для этой цели чаще всего используется архивирование. Компания может принять решение об удалении, если сведения больше не актуальны и в перспективе не представляют ценности.
Одна из ключевых целей управления жизненным циклом данных — обеспечение соблюдения нормативных требований и защита информационных массивов на протяжении всего срока их существования.
Эффективное управление строится на базе трех принципов:
Важный аспект эффективного управления жизненным циклом данных — анализ всех информационных массивов, классификация неструктурированной информации и присвоение ей служебных меток. В этом может помочь DAG-система — программное решение, позволяющее контролировать доступ к неструктурированным сведениям. С его помощью можно выделить из информационных массивов критически важные данные, которые необходимо распределить по релевантным хранилищам и защитить от утечек.
Как работает DAG-система в рамках контроля жизненного цикла данных:
DAG-система дает представление, кто и с какой информацией работает. Таким образом, ответственным лицам проще осуществлять контроль доступа и определять виновных в инцидентах ИБ.
Solar DAG позволяет обеспечить управление информацией и защиту данных, решая следующие задачи:
Также наша система поможет с оптимизацией систем хранения данных. Она позволит обнаружить неиспользуемые файлы, дубликаты и информацию, которая занимает много места. На основании предоставленных Solar DAG сведений ответственные лица смогут решить, каким образом навести порядок в хранилищах.
Аргументы за включение Solar DAG в арсенал средств защиты информации:
Чтобы отслеживать изменения в жизненном цикле данных и в полной мере выполнять другие задачи, Solar DAG регулярно обновляется с учетом появления передовых технологий. Наличие собственного центра экспертизы по управлению доступом позволяет расширять функциональность продукта и возможности интеграции с другими программными решениями для контроля использования информационных массивов.
ЗАКЛЮЧЕНИЕ
Чтобы обеспечить безопасность, целостность и доступность информации, необходимо управлять жизненным циклом данных. Для решения этой задачи компании используют комплекс методов: контроль хранения и использования, своевременное удаление, классификация неструктурированных информационных массивов и т. д. Достичь этих целей поможет система Solar DAG, с помощью которой можно отслеживать появление новых сведений, выполнять классификацию данных и в дальнейшем контролировать все действия с информацией. Решение легко внедряется, масштабируется с сохранением производительности в любой инфраструктуре, обладает интуитивно понятным интерфейсом, поэтому с ним удобно работать.
Самые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.