DLP-система предотвращает потерю конфиденциальных данных и выполняет множество других разных функций. Принцип работы технологии основан на подробном изучении трафика, находящегося внутри защищаемого контура корпоративной сети.

DLP-решения внедряют, чтобы анализировать входящие и исходящие потоки информации и пресекать попытки несанкционированной передачи конфиденциальных данных.

Как работает DLP?

Система защищает не ПО, корпоративные сети или сервер. Ее действие направлено на контроль безопасности всех обрабатываемых данных. Их можно разделить на три основных вида:

·         Data-in-use – информация, с которой взаимодействует пользователь (например, медиа-контент, создание и внесение изменений в документы);

·         Data-in-rest – данные, хранящиеся в местах общего доступа и так называемых конечных устройствах;

·         Data-in-motion – передаваемые данные (к примеру, обмен документами между пользователями).

Чтобы обеспечить надежную защиту корпоративному контуру данных, специалисты рекомендуют контролировать все три вида информации.

Как происходит внедрение DLP-технологии?

Процесс внедрения представляет несколько последовательных этапов.

Подготовительный

Он предполагает проведение тщательного аудита степени защищенности информации, оценки существующих и потенциальных рисков. Здесь же разрабатывается специальная схема, разграничивающая доступ к данным, а также решаются юридические вопросы.

Без подготовительного этапа по внедрению DLP-технологии вся последующая работа не имеет смысла.

Специалисты-интеграторы DLP-систем объективно оценивают уровень безопасности работы с внутренней документацией, изучают сетевые и серверные перемещения данных, определяют критерии конфиденциальности и составляют перечень данных, которые будут отнесены к категории уязвимой. Кроме этого, важно согласовать правила для пользователей, исходя из их должности.

Подготовительный этап является самым продолжительным при установке DLP-системы. Как правило, это связано с тем, что у заказчика часто отсутствуют полноценные описания бизнес-процессов. Результатом предварительной работы исполнителя становятся нормативная документация, в которой прописаны проблемные места — каналы утечки информации, и потенциальные варианты развития событий, представлены схемы передачи данных с ограниченным доступом, описаны действия пользователей с входящей и исходящей информацией, доступ к которой запрещен или ограничен. Это заключение позволяет увидеть, как на самом деле идет работа с трафиком и что нужно, чтобы предотвратить его потерю.

Внедрение DLP-системы предполагает соблюдение действующего законодательства: контроль соблюдения стандартов работы с конфиденциальными данными не должен затрагивать личные права пользователей.

Выбор DLP

Выбор той или иной технологии основывается на анализе ценности информации, которая нуждается в защите. Сама система должна быть выгодна для компании в том числе с финансовой точки зрения, то есть потенциальный ущерб должен превышать стоимость установки и использования DLP-системы.

Основными критериями выбора решения для защиты информации являются:

·         Сложность интеграции системы и поддержка ее функций;

·         Взаимодействие программного продукта с уже имеющейся инфраструктурой;

·         Навыки, которые потребуются специалистам безопасности компании для работы с установленной DLP-ситемой.

Многие российские компании выбирают Solar Dozor, отмечая его надежность и функциональность.

Проектирование

На этом этапе интеграторы еще раз анализируют имеющуюся инфраструктуру, делая упор на каналы, нуждающиеся в защите. Такой подход позволяет минимизировать возможные неполадки и сбои.

Установка системы DLP

Настройка политики не имеет однозначного алгоритма действий, так как в системе каждой компании имеются свои особенности. Главное — создать схему постоянной работы программного обеспечения в течение всего периода ее эксплуатации. Оно должно быть таким, чтобы при необходимости можно было без особого труда предоставлять (или блокировать) право доступа к конфиденциальным данным конкретным пользователям. На этом же этапе производится тонкая настройка опций для расширения системы технического обеспечения без затрагивания целостности DPL-продукта. Специалисты проводят ряд тестов под реально существующей нагрузкой и проверяют, насколько корректно обрабатываются серверные запросы и разграничиваются доступы.

Современные DLP-технологии — это возможность установить полный контроль над трафиком (как исходящим, так и входящим). Однако их внедрение часто осложняется единым вариантом установки и сценария использования. Иногда решение откладывается на месяцы и годы: существуют разные мифы относительно защитного ПО, к примеру, «на поддержку технологии уходят все ресурсы ИБ». Практика показывает, что системы DLP необходимы. Только они позволяют обеспечить сохранность данных и предотвратить их утечку.

Получить консультацию

Отправить

Solar Dozor – DLP-система с фокусом на человеке

Предотвращает утечки информации, анализирует действия пользователей и помогает проводить расследования

Спасибо!
Ваша заявка принята

В ближайшее время с Вами свяжется наш менеджер

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах