Получить консультацию по Solar Dozor

В работе любой компании приходится иметь дело с обработкой больших информационных массивов. Особую ценность представляют конфиденциальные данные: коммерческая тайна, личные сведения о сотрудниках, внутренний документооборот организации, сведения о разработках и технологиях, которые использует компания в своей профессиональной деятельности. Полный перечень конфиденциальных сведений обозначен Указом Президента РФ № 188 (06.03.1997).

Утечка данных часто сопряжена с человеческим фактором, бывает случайная и спланированная, может носить множественный характер.

В число очевидных каналов утечки информации входят:

  • Физические. Связаны с прямым контактом между носителем информации и заинтересованным лицом. Типичным примером является копирование или кража важных документов компании. Происходит это при отсутствующих мерах по защите информации: общее рабочее помещение для всех сотрудников, вывод документации через общий принтер, почту.

  • Визуальные и визуально-оптические. Злоумышленник копирует информацию любым удобным для себя способом. Например, через фотографирование камерой телефона, запись подслушанного разговора на диктофон, снимок экрана монитора. Здесь также действует фактор безнаказанности и слабых защитных мер в компании: нет специальных защищенных помещений для использования и обработки данных, общий доступ к сведениям, пренебрежение установкой СКУД и системы видеонаблюдения. Проблема утечки данных в таких случаях – скорее пренебрежение элементарными защитными действиями, нежели продуманная и сложная схема мошенничества со стороны персонала.

  • Техническо-информационные. Утечка возникает в ходе обработки и передачи ценных данных по каналам связи: электронная почта, мессенджеры, сотовая связь. В этих случаях присутствует или несанкционированный доступ со стороны собственных сотрудников компании, или хакерская атака, в ходе которой применяется шпионское ПО, вирусы, позволяющие злоумышленнику добраться до цели. Технические каналы информационной утечки наиболее подвержены взлому и использованию мошенниками, поэтому требуют повышенного внимания к обеспечению дополнительных средств информационной защиты.

Способы предотвращения утечек данных

Учитывая многообразие каналов утечки, высокую скорость передачи данных, рекомендуется использовать комплекс методов и средств защиты, чтобы максимально полно охватить IT-инфраструктуру организации.

Для защиты данных используют:

  1. Контроль коммуникационных каналов персонала компании. Установленные средства защиты обрабатывают и анализируют сообщения, файлы, архивы, которые используются в работе. При нарушении политик безопасности происходит блокировка канала или пользователя. В первую очередь, внимания заслуживают протоколы передачи данных, телефония, мессенджеры, социальные сети.
  2. Постоянный аудит информационных ресурсов компании (сетевые и локальные хранилища). С помощью аудита выявляют открытый доступ к данным, случаи нецелевого использования сведений (копирование, отправка на другие компьютеры), вспышки неестественной активности пользователей.
  3. Регулярный сбор и обновление сведений о деятельности сотрудников. Оптимальным решением здесь выступает использование DLP-системы, которая собирает досье на каждого работника из разных источников, анализирует контакты, действия, выявляет потенциальные риски утечек и нецелевого использования данных. Автоматизированный сбор сведений о работниках, систематизация фактов и действий помогает своевременно выявлять угрозы утечки данных, принять превентивные меры.

Технологии DLP-системы по предотвращению утечек данных

Решения класса DLP набирают все большую популярность, когда над организацией нависает проблема утечки данных. Технология защиты подразумевает использование агентов, которые устанавливают на рабочие места персонала. С их помощью осуществляется контроль, анализ данных, что помогает пресечь несанкционированное копирование сведений, их передачу по техническим каналам связи, или сохранение файлов на другие носители.

Кроме того, DLP-система умеет блокировать действия, не соответствующие политикам безопасности, вести подробный журнал событий, обнаруживать причины утечки данных, вычислять виновных в мошенничестве, помогать в проведении внутренних расследований.

DLP-система – оптимальный способ избежать угрозы утечки данных. Широкий функционал использования, гибкие настройки, автоматизированная работа делают подобный защитный инструмент желанным как для малого бизнеса, так и для крупных корпораций. Предотвращение инцидентов безопасности гораздо выгоднее и нужнее бизнесу, чем устранение последствий, ущерба, поиска виновных.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Расследование инцидентов информационной безопасности

Расследование инцидентов информационной безопасности

Узнать больше
Оборотные штрафы за утечки персональных данных

Оборотные штрафы за утечки персональных данных

Узнать больше
Охрана коммерческой информации в банках с помощью DLP

Охрана коммерческой информации в банках с помощью DLP

Узнать больше
Мониторинг деятельности сотрудников: как организовать и внедрить

Мониторинг деятельности сотрудников: как организовать и внедрить

Узнать больше