![Защита данных от внутренних угроз](/upload/cssinliner_webp/iblock/d94/oqv66rearwohj1tl271hb0228sj8kmxw/zashchita_dannyh_ot_vnutrennih_ugroz.webp)
Защита данных от внутренних угроз
Узнать больше07.04.2021
Утечка информации — неконтролируемое распространение за пределы информационного периметра конфиденциальных данных. Такие инциденты могут быть умышленными и непреднамеренными. И случаются они довольно часто. Так в 2020 году более 90% российских компаний столкнулись с утечками (баз со сведениями о клиентах, персональных данных сотрудников, сведений, составляющих коммерческую тайну). В связи с этим внедрение средств защиты информации от утечки актуально для большинства субъектов бизнеса.
Закрепленных на законодательном уровне требований по внедрению подобных решений пока нет. Но в различных сферах имеются рекомендации регуляторов. Пример — стандарт обеспечения информационной безопасности от Центрального Банка России РС БР ИББС-2.5-2014. Он рекомендует российским банкам, а также субъектам хозяйствования из банковской сферы использовать DLP-системы, как средства защиты от утечки персональных данных клиентов.
Кроме того, определенные требования к информационной безопасности и предотвращению утечек предъявляют ФСТЭК, ФСБ и другие органы. Они прописаны в 149-ФЗ, 152-ФЗ, Приказе ФСТЭК №17, 161-ФЗ, 224-ФЗ, стандарте PCI DSS, ISO 27001, а также в ряде других руководящих документов.
Правильно выбрав и внедрив средство защиты технических и других типов каналов утечки информации, вы обеспечите выполнение большинства требований, рекомендаций и будете готовы к проверкам в сфере информационной безопасности.
Подумать о внедрении такого решения есть смысл, если парк техники вашей компании включает 100 и более рабочих станций. Время, необходимое на интеграцию, зависит от масштаба, особенностей IT-инфраструктуры организации. В среднем это 0.5-1.5 года.
Такие решения решают задачи:
1. контроль и защита конфиденциальных данных от попадания за пределы информационной периметра,
2. выявление признаков корпоративного мошенничества в компании,
3. проведение расследований инцидентов в области информационной безопасности.
Эти задачи решаются благодаря сочетанию нескольких функций.
Средства и системы технической защиты от утечек обеспечивают контроль коммуникаций на разных уровнях. С их помощью контролируются:
· протоколы передачи данных. Такие решения работают с различными протоколами и технологиями (HTTPS, FTP и так далее), включая защищённые (VPN);
· общение в мессенджерах, в системах для совместной работы;
· телефония (SIP, VoIP);
· использование социальных сетей и других площадок для общения.
Средства защиты анализируют сообщения, передаваемые по каналам связи, и содержимое прикрепляемых файлов и архивов. Благодаря использованию различных методов анализа обеспечивается эффективный контроль и перехват конфиденциальных данных, которые циркулируют по каналам коммуникации.
Средства защиты не только мониторят каналы коммуникации. В случае угрозы они могут принимать активные меры по блокировке отправки сообщений и запрету других действий.
Технические средства защиты от утечки информации выявляют:
· открытое хранение данных на рабочих станциях и сетевых ресурсах (серверы, облачные хранилища);
· доступ к этим данным;
· попытки изменения, удаления, копирования, отправки на другие компьютеры из состава корпоративной сети или за ее пределы, загрузка на съемные носители.
Наличие данных о файловой активности внутри защищаемой инфраструктуры и ее постоянный контроль повышает уровень защиты от инцидентов, связанных с утечками данных.
Такие сведения позволяют превентивно бороться с рисками утечек, корпоративного мошенничества и другими инцидентами в сфере информационной безопасности.
Средства защиты от утечки информации:
· собирают сведения о работниках из различных источников;
· хранят архив коммуникаций сотрудников, выявляют потенциально опасные контакты;
· анализируют действия сотрудников, выявляют подозрительную активность, возможные приготовления работников к противоправным действиям;
· позволяют объединять работников компаний в группы по уровню риска и другим параметрам.
Одна из полезных функций средств (систем) защиты от утечек — формирование цифрового архива, содержащего коммуникации, сведения о событиях в информационной системе и другую информацию. Важная особенность архивов DLP-систем — быстрый интеллектуальный поиск информации по различным параметрам.
Кроме того, такие системы могут собирать и помещать в архив сведения от сторонних решений, обеспечивающих информационную безопасность IT-инфраструктуры (SIEM, MDM и другие). Это — контекстная информация об инцидентах, которая позволит повысить эффективность расследований.
Средства защиты от утечек можно рассматривать как мотивационный инструмент для повышения эффективности коллектива и улучшения климата в нем. Информацию, собранную такими решениями, можно использовать для оценки результативности сотрудников, эффективности использования рабочего времени, а также других параметров. Зная о наличии такого средства, сотрудники более ответственно относятся к работе, что снижает, в том числе, и риск непреднамеренных утечек.
Архив, создаваемый такими решениями, можно рассматривать как дополнительный бэкап. Как правило, для них выделяется отдельный сервер или инфраструктура. В архив, помимо сообщений, помещаются файлы, циркулирующие в информационной системе. В случае чего (при утрате основного бэкапа) не все будет потеряно. Можно попытаться найти нужную информацию в архиве, созданном DLP-системой.
Кроме того, такие решения могут брать на себя некоторые функции файрволов. Это обеспечивается благодаря таким возможностям, как установка запретов на посещение определенных сайтов, запуск каких-то процессов.Самые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.