Защита файловых хранилищ

Контроль информации — одно из главных условий ее защиты. Чтобы минимизировать риски утечки конфиденциальной информации, компании не должны допускать неконтролируемого хранения данных. Для этого им нужно найти в общей массе информационных активов все чувствительные сведения и распределить их по релевантным хранилищам. Это позволит взять под защиту наиболее уязвимые файлы и облегчит контроль использования информации. А чтобы обнаружить конфиденциальную информацию, необходимо просканировать файловые хранилища и классифицировать активы. В этом поможет Solar DAG — система класса Data Access Governance. Рассказываем, как решение позволяет решить задачу контроля хранения данных в файловых хранилищах, что способствует снижению рисков утечки конфиденциальной информации.

Что такое файловые хранилища, какие задачи они решают

Файловые хранилища — система физического хранения файлов на основе иерархической структуры с помощью каталогов. В корневой записи (корневом каталоге) содержатся сведения о файлах и их атрибутах, благодаря чему пользователям удобно находить необходимую информацию и совершать с ней различные действия, например переименовывать, перемещать, удалять, копировать и т. д.

В общем виде файловые хранилища для хранения конфиденциальных данных можно разделить на два типа:

• Физические — хранилища, которые предполагают хранение данных на жестких дисках устройств.
• Виртуальные — облачные хранилища, развернутые на стороне провайдера.

Если предполагается хранение больших объемов конфиденциальных данных, компании предпочитают использовать облачные хранилища. Они удобны тем, что доступ к информации можно получать с любых устройств.

 

Снижение рисков утечки конфиденциальной информации из-за неконтролируемого хранения данных

В корпоративных файловых хранилищах и каталогах могут быть неструктурированные данные, с которыми связаны высокие риски утечки. Такая информация хаотично хранится, поэтому не контролируется должным образом или вообще выпадает из поля зрения ответственных лиц. В результате данные могут утечь, а компания этого даже не заметит.

Чтобы защитить информационные активы, необходимо организовать надлежащее хранение конфиденциальных данных. Но для начала нужно выявить все чувствительные сведения, которые есть в компании. Эту задачу легко выполнит платформа Solar DAG — она просканирует все подключенные системы хранения и каталоги и выделит конфиденциальные данные из общего массива информации с помощью контентного анализа. На основании результатов сканирования ответственные лица могут присвоить информационным ресурсам релевантные служебные метки и назначить для файлов конечные хранилища.

Также с помощью Solar DAG можно контролировать соблюдение политик хранения конфиденциальных данных — система фиксирует все перемещения уже распределенных по хранилищам файлов. Ответственные лица будут знать, кто и когда инициировал изменения.

Минимизация рисков утечки конфиденциальной информации, связанных с избыточными правами доступа

Некоторым учетным записям или сотрудникам могут быть назначены избыточные полномочия — уровень доступа к информационным активам, превышающий необходимый для выполнения служебных обязанностей. Почему возникают такие ситуации:

• Один сотрудник временно заменял другого, после чего полномочия забыли отозвать.
• Компания работает по принципу «все для всех», поэтому не ограничивает доступ к информационным активам. Такой подход часто встречается во вновь созданных и не имеющих опыта организациях.
• Произошла реорганизация компании, и некоторые сотрудники при слиянии отделов получили доступ к данным всех вошедших в новую структуру подразделений.
• Сотрудник перешел на другую должность, а прежние права доступа остались за ним.

Меры для минимизации рисков утечки конфиденциальной информации, возникающих из-за избыточных прав доступа:

• Внедрение оптимальной для компании модели управления доступом и разграничения полномочий. Для большинства организаций подходят атрибутивная или ролевая — они считаются гибкими и универсальными.
• Реализация принципа наименьших привилегий. Подразумевает назначение минимально достаточного для работы набора полномочий.
• Контроль соблюдения политик управления доступом, мониторинг действий персонала, отслеживание всех операций с чувствительными данными.
• Регулярный аудит доступа. — Позволяет установить, какие полномочия назначены учетным записям, достаточно ли сотрудникам этих прав для выполнения служебных обязанностей.

Контроль прав доступа удобно осуществлять с помощью Solar DAG. Система формирует отчеты «Учетные записи» и «Ресурсы», из которых видно, какие полномочия назначены конкретным учетным записям, кто может работать с определенными информационными активами. Визуальные срезы «История изменения доступа к ресурсу» и «История изменения прав учетной записи» демонстрируют, как и по чьей инициативе изменялись привилегии.

 

Обнаружение фактов несанкционированного доступа к персональным данным и другой чувствительной информации

Утечки часто происходят в результате несанкционированного доступа — ситуаций, когда действия с файлами совершают сотрудники без соответствующих полномочий. Solar DAG позволит обнаружить такие нарушения. Система регистрирует все события, происходящие в файловых хранилищах, и дает представление, кто и какие действия выполнял с конфиденциальными данными.

Эта функция Solar DAG играет важную роль в минимизации рисков утечки конфиденциальной информации. Контроль использования данных позволяет быть в курсе нарушений политик ИБ и принимать меры для исключения повторных инцидентов. Так, например, Solar DAG может завершить сеанс учетной записи пользователя или отключить ее или даже выключить компьютер, если рабочее устройство подверглось риску утечки.

Установление правил доступа к персональным данным с помощью Solar DAG

Персональные данные сотрудников, клиентов, партнеров, подрядчиков относятся к конфиденциальной информации. Работа с ними регулируется ФЗ № 152, который обязаны соблюдать все операторы ПДн. В законе оговариваются правила хранения конфиденциальной информации и меры ее защиты. За нарушение положений ФЗ № 152 компания может получить штраф и лишиться положительной репутации.

Утечки персональных данных обычно происходят из-за недостаточного контроля их использования и неправильного хранения. Рост рисков связан и с тем, что информация такого типа часто встречается среди неструктурированной. Например, сотрудник может сделать скан паспорта клиента и загрузить документ в случайную папку, откуда он утечет в сеть. Solar DAG поможет обнаружить, где в данный момент хранятся подобные файлы. Благодаря предоставленным системой отчетам ответственные лица смогут принять решение, в какие файловые хранилища поместить данные, кто будет с ними работать.

 

Преимущества использования Solar DAG для контроля хранения конфиденциальных данных и минимизации рисков утечки

Первое и главное преимущество системы — обнаружение конфиденциальных данных в массиве неструктурированных, контролю использования и хранения информации. Какие еще сильные стороны есть у Solar DAG:

• Высокая скорость обработки данных с помощью контентного анализа.
• Формирование нескольких видов детальных отчетов, дающих представление об уровне доступа к чувствительным данным.
• Использование в геораспределенной инфраструктуре с возможностью настройки областей видимости.
• Взаимная интеграция с IdM- и DLP-системами для более эффективного контроля доступа к конфиденциальной информации.
• Гибкость и адаптивность под задачи как малого, так и крупного бизнеса.

Внедрив Solar DAG, компания добьется снижения рисков утечки конфиденциальной информации и обеспечит соблюдение требований законодательства в части работы с чувствительными данными.