Получить консультацию по Solar Dozor

В компаниях с региональными подразделениями достаточно сложно обеспечить комплексную защиту корпоративных данных. Это происходит зачастую из-за того, что офицер безопасности в головном подразделении не видит всей картины целиком, не понимает, насколько защищены или уязвимы корпоративные данные в разрезе всей компании, а не на уровне отдельного подразделения. Чтобы избежать этого, необходим грамотный подход к разработке политики информационной безопасности. Ее можно сделать универсальной для всей компании либо для каждого филиала разрабатывать свою, локальную политику.  Кроме того, необходим постоянный мониторинг защищенности, контроль действий администраторов и пользователей. Комплексная защита данных в филиалах — одна из первоочередных задач служб безопасности и руководства предприятий с распределенной сетью.

риски безопасности данных в компаниях

Ключевые риски безопасности данных в компаниях с филиальной сетью

Предприятия с распределенной сетью особенно уязвимы, так как сложно проконтролировать соблюдение правил корпоративной безопасности. Основные угрозы:

  • Атаки на информационные системы. Производятся с целью хищения коммерческой тайны, шпионажа, вывода из строя корпоративных сервисов и ресурсов. Особенно актуально в финансовой, промышленной сферах, например, когда злоумышленники хотят завладеть интеллектуальной собственностью, научными разработками, платежной информацией.

  • Действия неблагонадежных сотрудников. Например, злоупотребление привилегированным доступом, в результате которого происходит утечка конфиденциальных данных в организации. «Слив» может быть преднамеренными либо в результате невнимательности (человеческий фактор).

  • Вредоносное ПО, использование нелицензионных программных решений, сайты с фишинговыми скриптами. Через программное обеспечение с открытым исходным кодом, а также путем обманных рассылок с подставными ссылками можно повредить инфраструктуру или получить несанкционированный доступ к данным.

В компании с распределенной сетью выявление угроз усложняется тем, что трудно отследить соблюдение правил ИБ в филиалах. Необходим грамотный контроль, аудит, организация полноценной системы безопасности, чтобы избежать рисков утечки данных и приостановки бизнес-процессов.

Особенности процесса обеспечения защиты данных в филиалах

Есть два принципиально разных подхода к организации защиты: независимый и централизованный. В первом случае в организации разрабатывают определенный набор стандартов, ответственность за реализацию которых уже лежит на сотрудниках службы безопасности непосредственно на местах. То есть в разных филиалах система может значительно отличаться в зависимости от бюджета и возможностей.

При централизованном подходе для подразделений закупают типовые решения, а настройку и управление осуществляют из головного офиса. Обычно такой работой занимается выделенная группа администраторов в составе IT-службы. При этом подразделения оснащены стандартным оборудованием, а настройки защиты унифицированы. Изменения быстро вносятся во всех филиалах одновременно.

Наиболее эффективен именно централизованный подход на основе многофункционального решения с гибким настройками и возможностью единого управления. Для государственных организаций важна сертификация ФСТЭК. В этом плане DLP-системы полностью закрывают потребность в защите информации.

как обеспечить безопасность данных в компаниях

Какой должна быть DLP-система в организациях с филиальной сетью

К сожалению, не всегда успешный опыт внедрения системы DLP в главном подразделении распространяется на всю сеть компании. Если решение не рассчитано для применения в масштабах крупной территориально распределенной сети, то выстроить комплексную систему защиты корпоративных данных не получится.

Важно, чтобы головной офис мог получить прямой доступ к данным любого подразделения, проводить сквозные расследования и контролировать действия служб безопасности на местах. Также немаловажным условием является обеспечение минимальной нагрузки на сеть и возможность оперативного реагирования на запросы.

Можно настроить систему защиты данных в филиалах так, чтобы она отвечала следующим требованиям:

  • Наличие единой точки входа, возможность у привилегированных пользователей одновременно работать с данными всех подразделений.

  • Распределение прав, позволяющее разграничить доступ к информации для отдельных пользователей, либо, наоборот, открыть точечный доступ к данным нескольких филиалов.

  • Синхронизация данных в разных часовых поясах. Система должна быть гибкой и выстраивать правильную последовательность информации с учетом времени в разных филиалах.

  • Сохранение работоспособности, даже если один или несколько подразделений сети недоступны.

  • Хранение и обработка гигантских объемов данных с возможностью масштабирования.

  • Быстрый доступ к информации филиалов за необходимый период времени из единого центра.

  • Формирование статистических и аналитических отчетов по данным всей сети.

  • Изменение конфигурации и правил контроля у всех подразделений одновременно.

DLP-системы позволяют выявлять злоумышленников в удаленных регионах и находить скрытые взаимосвязи между сотрудниками из разных подразделений.

Solar Dozor применяется крупными корпорациями России с сетью филиалов по всей стране. Для этого в нем был разработан специальный модуль – MultiDozor. Это модуль централизованного управления, который включает поддержку работы всех сотрудников службы безопасности в территориально-распределенной компании. Он предусматривает возможность гибкой архитектурной настройки работы DLP-системы Solar Dozor по территориально распределенной схеме.

Заключение

Компании с распределенной филиальной сетью особенно нуждаются в комплексном подходе к защите корпоративных данных. Более эффективен подход, при котором управление осуществляется из головного подразделения, есть единая политика безопасности, но при этом остается возможность настраивать в филиалах свою локальную политику, а также хранить локально все события и инциденты DLP-системы.

DLP-систему можно настроить таким образом, чтобы защита данных всей сети исходила из единой точки управления, была возможность контролировать  действия пользователей в каждом филиале, а также точечно разграничивать права доступа. Такие решения позволяют практически свести к нулю риски утечки конфиденциальных данных и эффективно управлять безопасностью всех подразделений сети.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Безопасность данных: что это такое и какие решения существуют

Безопасность данных: что это такое и какие решения существуют

Узнать больше
Авторское право: что это такое и как его защитить

Авторское право: что это такое и как его защитить

Узнать больше
Как обнаружить злоумышленника, который ведет себя нормально

Как обнаружить злоумышленника, который ведет себя нормально

Узнать больше