8 (800) 302-85-23

23.10.2023

Безопасность данных в компаниях с филиальной сетью

Безопасность данных в компаниях с филиальной сетью

Вебинар

06 августа | 10:00 МСК

Solar appScreener. Обучение для инженеров

Зарегистрироваться

Получить консультацию по Solar Dozor

В компаниях с региональными подразделениями достаточно сложно обеспечить комплексную защиту корпоративных данных. Это происходит зачастую из-за того, что офицер безопасности в головном подразделении не видит всей картины целиком, не понимает, насколько защищены или уязвимы корпоративные данные в разрезе всей компании, а не на уровне отдельного подразделения. Чтобы избежать этого, необходим грамотный подход к разработке политики информационной безопасности. Ее можно сделать универсальной для всей компании либо для каждого филиала разрабатывать свою, локальную политику.  Кроме того, необходим постоянный мониторинг защищенности, контроль действий администраторов и пользователей. Комплексная защита данных в филиалах — одна из первоочередных задач служб безопасности и руководства предприятий с распределенной сетью.

риски безопасности данных в компаниях

Ключевые риски безопасности данных в компаниях с филиальной сетью

Предприятия с распределенной сетью особенно уязвимы, так как сложно проконтролировать соблюдение правил корпоративной безопасности. Основные угрозы:

  • Атаки на информационные системы. Производятся с целью хищения коммерческой тайны, шпионажа, вывода из строя корпоративных сервисов и ресурсов. Особенно актуально в финансовой, промышленной сферах, например, когда злоумышленники хотят завладеть интеллектуальной собственностью, научными разработками, платежной информацией.

  • Действия неблагонадежных сотрудников. Например, злоупотребление привилегированным доступом, в результате которого происходит утечка конфиденциальных данных в организации. «Слив» может быть преднамеренными либо в результате невнимательности (человеческий фактор).

  • Вредоносное ПО, использование нелицензионных программных решений, сайты с фишинговыми скриптами. Через программное обеспечение с открытым исходным кодом, а также путем обманных рассылок с подставными ссылками можно повредить инфраструктуру или получить несанкционированный доступ к данным.

В компании с распределенной сетью выявление угроз усложняется тем, что трудно отследить соблюдение правил ИБ в филиалах. Необходим грамотный контроль, аудит, организация полноценной системы безопасности, чтобы избежать рисков утечки данных и приостановки бизнес-процессов.

Особенности процесса обеспечения защиты данных в филиалах

Есть два принципиально разных подхода к организации защиты: независимый и централизованный. В первом случае в организации разрабатывают определенный набор стандартов, ответственность за реализацию которых уже лежит на сотрудниках службы безопасности непосредственно на местах. То есть в разных филиалах система может значительно отличаться в зависимости от бюджета и возможностей.

При централизованном подходе для подразделений закупают типовые решения, а настройку и управление осуществляют из головного офиса. Обычно такой работой занимается выделенная группа администраторов в составе IT-службы. При этом подразделения оснащены стандартным оборудованием, а настройки защиты унифицированы. Изменения быстро вносятся во всех филиалах одновременно.

Наиболее эффективен именно централизованный подход на основе многофункционального решения с гибким настройками и возможностью единого управления. Для государственных организаций важна сертификация ФСТЭК. В этом плане DLP-системы полностью закрывают потребность в защите информации.

как обеспечить безопасность данных в компаниях

Какой должна быть DLP-система в организациях с филиальной сетью

К сожалению, не всегда успешный опыт внедрения системы DLP в главном подразделении распространяется на всю сеть компании. Если решение не рассчитано для применения в масштабах крупной территориально распределенной сети, то выстроить комплексную систему защиты корпоративных данных не получится.

Важно, чтобы головной офис мог получить прямой доступ к данным любого подразделения, проводить сквозные расследования и контролировать действия служб безопасности на местах. Также немаловажным условием является обеспечение минимальной нагрузки на сеть и возможность оперативного реагирования на запросы.

Можно настроить систему защиты данных в филиалах так, чтобы она отвечала следующим требованиям:

  • Наличие единой точки входа, возможность у привилегированных пользователей одновременно работать с данными всех подразделений.

  • Распределение прав, позволяющее разграничить доступ к информации для отдельных пользователей, либо, наоборот, открыть точечный доступ к данным нескольких филиалов.

  • Синхронизация данных в разных часовых поясах. Система должна быть гибкой и выстраивать правильную последовательность информации с учетом времени в разных филиалах.

  • Сохранение работоспособности, даже если один или несколько подразделений сети недоступны.

  • Хранение и обработка гигантских объемов данных с возможностью масштабирования.

  • Быстрый доступ к информации филиалов за необходимый период времени из единого центра.

  • Формирование статистических и аналитических отчетов по данным всей сети.

  • Изменение конфигурации и правил контроля у всех подразделений одновременно.

DLP-системы позволяют выявлять злоумышленников в удаленных регионах и находить скрытые взаимосвязи между сотрудниками из разных подразделений.

Solar Dozor применяется крупными корпорациями России с сетью филиалов по всей стране. Для этого в нем был разработан специальный модуль – MultiDozor. Это модуль централизованного управления, который включает поддержку работы всех сотрудников службы безопасности в территориально-распределенной компании. Он предусматривает возможность гибкой архитектурной настройки работы DLP-системы Solar Dozor по территориально распределенной схеме.

Заключение

Компании с распределенной филиальной сетью особенно нуждаются в комплексном подходе к защите корпоративных данных. Более эффективен подход, при котором управление осуществляется из головного подразделения, есть единая политика безопасности, но при этом остается возможность настраивать в филиалах свою локальную политику, а также хранить локально все события и инциденты DLP-системы.

DLP-систему можно настроить таким образом, чтобы защита данных всей сети исходила из единой точки управления, была возможность контролировать  действия пользователей в каждом филиале, а также точечно разграничивать права доступа. Такие решения позволяют практически свести к нулю риски утечки конфиденциальных данных и эффективно управлять безопасностью всех подразделений сети.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Информационная безопасность предприятий: средства и способы ее обеспечения

Информационная безопасность предприятий: средства и способы ее обеспечения

Узнать больше
Утечка данных: причины и последствия утечки данных, как предотвратить утечку

Утечка данных: причины и последствия утечки данных, как предотвратить утечку

Узнать больше
Ретроспективный анализ: что это такое и когда применяется

Ретроспективный анализ: что это такое и когда применяется

Узнать больше
Расследование инцидентов информационной безопасности

Расследование инцидентов информационной безопасности

Узнать больше
Оборотные штрафы за утечки персональных данных

Оборотные штрафы за утечки персональных данных

Узнать больше
Охрана коммерческой информации в банках с помощью DLP

Охрана коммерческой информации в банках с помощью DLP

Узнать больше

Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.