8 (800) 302-85-23

12.04.2022

Угрозы утечки данных

Угрозы утечки данных
Без драмы и ложных срабатываний: новый подход «Солара» к анализу open source

Вебинар

30 июля | 12:00 МСК

Без драмы и ложных срабатываний: новый подход «Солара» к анализу open source

Зарегистрироваться

Получить консультацию по Solar Dozor

В работе любой компании приходится иметь дело с обработкой больших информационных массивов. Особую ценность представляют конфиденциальные данные: коммерческая тайна, личные сведения о сотрудниках, внутренний документооборот организации, сведения о разработках и технологиях, которые использует компания в своей профессиональной деятельности. Полный перечень конфиденциальных сведений обозначен Указом Президента РФ № 188 (06.03.1997).

Утечка данных часто сопряжена с человеческим фактором, бывает случайная и спланированная, может носить множественный характер.

В число очевидных каналов утечки информации входят:

  • Физические. Связаны с прямым контактом между носителем информации и заинтересованным лицом. Типичным примером является копирование или кража важных документов компании. Происходит это при отсутствующих мерах по защите информации: общее рабочее помещение для всех сотрудников, вывод документации через общий принтер, почту.

  • Визуальные и визуально-оптические. Злоумышленник копирует информацию любым удобным для себя способом. Например, через фотографирование камерой телефона, запись подслушанного разговора на диктофон, снимок экрана монитора. Здесь также действует фактор безнаказанности и слабых защитных мер в компании: нет специальных защищенных помещений для использования и обработки данных, общий доступ к сведениям, пренебрежение установкой СКУД и системы видеонаблюдения. Проблема утечки данных в таких случаях – скорее пренебрежение элементарными защитными действиями, нежели продуманная и сложная схема мошенничества со стороны персонала.

  • Техническо-информационные. Утечка возникает в ходе обработки и передачи ценных данных по каналам связи: электронная почта, мессенджеры, сотовая связь. В этих случаях присутствует или несанкционированный доступ со стороны собственных сотрудников компании, или хакерская атака, в ходе которой применяется шпионское ПО, вирусы, позволяющие злоумышленнику добраться до цели. Технические каналы информационной утечки наиболее подвержены взлому и использованию мошенниками, поэтому требуют повышенного внимания к обеспечению дополнительных средств информационной защиты.

Способы предотвращения утечек данных

Учитывая многообразие каналов утечки, высокую скорость передачи данных, рекомендуется использовать комплекс методов и средств защиты, чтобы максимально полно охватить IT-инфраструктуру организации.

Для защиты данных используют:

  1. Контроль коммуникационных каналов персонала компании. Установленные средства защиты обрабатывают и анализируют сообщения, файлы, архивы, которые используются в работе. При нарушении политик безопасности происходит блокировка канала или пользователя. В первую очередь, внимания заслуживают протоколы передачи данных, телефония, мессенджеры, социальные сети.
  2. Постоянный аудит информационных ресурсов компании (сетевые и локальные хранилища). С помощью аудита выявляют открытый доступ к данным, случаи нецелевого использования сведений (копирование, отправка на другие компьютеры), вспышки неестественной активности пользователей.
  3. Регулярный сбор и обновление сведений о деятельности сотрудников. Оптимальным решением здесь выступает использование DLP-системы, которая собирает досье на каждого работника из разных источников, анализирует контакты, действия, выявляет потенциальные риски утечек и нецелевого использования данных. Автоматизированный сбор сведений о работниках, систематизация фактов и действий помогает своевременно выявлять угрозы утечки данных, принять превентивные меры.

Технологии DLP-системы по предотвращению утечек данных

Решения класса DLP набирают все большую популярность, когда над организацией нависает проблема утечки данных. Технология защиты подразумевает использование агентов, которые устанавливают на рабочие места персонала. С их помощью осуществляется контроль, анализ данных, что помогает пресечь несанкционированное копирование сведений, их передачу по техническим каналам связи, или сохранение файлов на другие носители.

Кроме того, DLP-система умеет блокировать действия, не соответствующие политикам безопасности, вести подробный журнал событий, обнаруживать причины утечки данных, вычислять виновных в мошенничестве, помогать в проведении внутренних расследований.

DLP-система – оптимальный способ избежать угрозы утечки данных. Широкий функционал использования, гибкие настройки, автоматизированная работа делают подобный защитный инструмент желанным как для малого бизнеса, так и для крупных корпораций. Предотвращение инцидентов безопасности гораздо выгоднее и нужнее бизнесу, чем устранение последствий, ущерба, поиска виновных.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Информационная безопасность предприятий: средства и способы ее обеспечения

Информационная безопасность предприятий: средства и способы ее обеспечения

Узнать больше
Утечка данных: причины и последствия утечки данных, как предотвратить утечку

Утечка данных: причины и последствия утечки данных, как предотвратить утечку

Узнать больше
Ретроспективный анализ: что это такое и когда применяется

Ретроспективный анализ: что это такое и когда применяется

Узнать больше
Расследование инцидентов информационной безопасности

Расследование инцидентов информационной безопасности

Узнать больше
Оборотные штрафы за утечки персональных данных

Оборотные штрафы за утечки персональных данных

Узнать больше
Охрана коммерческой информации в банках с помощью DLP

Охрана коммерческой информации в банках с помощью DLP

Узнать больше

Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.