Получить консультацию по Solar Dozor

Каждая организация независимо от отрасли деятельности и масштабов развития должна обеспечить надежную защиту конфиденциальных данных. Это не только требование закона, но и необходимая мера для предотвращения финансового и репутационного ущерба. Если важные данные утекут, будут повреждены или удалены, компанию ждет как минимум временная приостановка деятельности до устранения последствий инцидента. Максимум — серьезные штрафы и судебные иски за ненадлежащее обращение с информацией. Обсудим, как предотвратить эти проблемы с помощью DLP-систем и разберем примеры защиты данных из практики реальных организаций.

О защите данных

Защита данных — комплекс мер по сохранению конфиденциальности информации, предотвращению несанкционированных взаимодействий с ней. В первую очередь это организационные моменты, например, создание и внедрение политик безопасности, обучение персонала, разграничение доступа к корпоративным сведениям. Очень важны и правильное хранение, шифрование, резервное копирование данных. 

Также организации используют различные программные и аппаратные решения для защиты информации (персональной, коммерческой и т.д). Среди них — DLP-системы (Data Loss Prevention). Это многофункциональные инструменты, способные контролировать потенциальные каналы утечки, анализировать поведение пользователей с целью выявления аномалий, обнаруживать ранее пропущенные инциденты, собирать доказательную базу для расследований. Однако без конкретных примеров защиты данных перечень функций выглядит абстрактно, поэтому обсудим возможные сценарии применения решений этого класса.  

пример защиты данных

Примеры защиты данных с помощью DLP-системы

Пример 1

Сотрудник направил заявку на восстановление документов, которые неизвестным образом исчезли с его компьютера. Специалисты службы безопасности заподозрили кибератаку, но никакой вредоносной активности во внутренних системах не выявлили. В арсенале используемых для защиты данных инструментов была DLP-система, которая помогла установить, что сотрудник удалил данные сам, под своей учетной записью. 

С целью установить причины подобного шага были проанализированы переписки. Выяснилось, что работник не успевал закончить проект и решил путем уничтожения файлов выиграть время. DLP записывала все действия на его компьютере, поэтому обман был раскрыт. 

Пример 2

Работник коммерческой фирмы решил перейти на работу к конкурентам и забрать с собой базу данных клиентов. Утечку информации удалось предотвратить благодаря анализу личных переписок с рабочего компьютера и записи всех действий. Это один из самых распространенных примеров защиты персональных данных и выявления злоумышленных действий сотрудников. Служба безопасности заранее узнала о готовящемся инциденте и смогла предъявить недобросовестному работнику неопровержимые доказательства. 

Пример 3

Сотрудник, которому уже подписали заявление на увольнение, решил в последний день работы унести с собой важный корпоративный документ. Скопировать или переслать его через электронную почту он уже не мог, поскольку корпоративные правила предусматривали заблаговременную блокировку потенциальных каналов утечки. К тому же, герой истории знал, что уволенные или готовящиеся на увольнение сотрудники попадают в зону риска и до момента ухода из компании находятся под пристальным контролем службы безопасности. 

У недобросовестного работника оставался единственный вариант украсть данные — распечатать документ. DLP-система заблокировала это действие, зафиксировала событие, и сотруднику службы безопасности пришло уведомление..

Пример 4

В компании есть недобросовестный сотрудник, который имеет доступ к конфиденциальным данным клиентов. Он решил передать эту информацию за пределы организации, используя QR-код для скрытной передачи данных. DLP контролирует все файлы и сообщения, которые проходят через сеть. Кроме того, она может сканировать и анализировать изображения, включая QR-коды. Когда недобросовестный сотрудник создал QR-код с конфиденциальными данными и попытался передать его через электронное письмо или мессенджер, DLP-система распознала QR-код, распаковала и проанализировала содержимое изображения. После обнаружения конфиденциальных данных в QR-коде, система сработала и предотвратила отправку, направив администраторам уведомление о попытке утечки данных.

Таким образом, благодаря DLP-системе компания смогла выявить и предотвратить утечку конфиденциальной информации, предприняв необходимые меры по недопущению утечки и защите данных клиентов.

Эти примеры защиты данных демонстрируют не только возможности DLP-системы, но и указывают на важность грамотного сценария реагирования на инциденты.

защита данных с помощью dlp

Защита данных с помощью Solar Dozor

Все перечисленные примеры защиты данных отражают только часть возможностей DLP-систем. В Solar Dozor реализовано несколько эффективных алгоритмов, позволяющих предотвратить любые несанкционированные действия с корпоративной информацией: 

  • Уникальная технология User Behavior Analytics, благодаря которой можно классифицировать сотрудников по 20 паттернам поведения, выявлять служебные и личные контакты персонала. Это эффективные меры профилактики инцидентов, позволяющие  предотвращать потенциальные угрозы.
  • Технология цифровых отпечатков Digital fingerprints, которая позволяет выявлять трансформацию корпоративной информации, например, скопированные документы или отредактированные фрагменты текста. 
  • Технология контроля идентификаторов ID identification, позволяющая выявлять признаки корпоративной информации в отправляемых сотрудниками сообщениях. Этот алгоритм — пример защиты персональных данных, поскольку с его помощью можно обнаружить в посланиях паспортные сведения, СНИЛС, номера банковских карт и т.д.
  • Графические шаблоны на основе нейронных сетей для контроля передачи данных в графических форматах. 

DLP-система Solar Dozor держит под контролем основные потенциальные каналы утечки, но больше ориентирован на людей, поскольку именно они часто становятся главными источниками инцидентов с конфиденциальными данными. Наше решение — возможность предупреждать аномальное поведение вместо того, чтобы бороться с последствиями халатности или намеренных злоумышленных действий.  

Заключение

Перечисленные примеры защиты данных показывают, насколько решения класса DLP упрощают работу офицеров службы безопасности. Системы особенно актуальны для обеспечения безопасности в компаниях с филиальной сетью. В Solar Dozor на такие случаи реализован специальный модуль MultiDozor, позволяющий в рамках централизованного управления организовать защиту по территориально распределенной схеме. 

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Безопасность данных: что это такое и какие решения существуют

Безопасность данных: что это такое и какие решения существуют

Узнать больше
Авторское право: что это такое и как его защитить

Авторское право: что это такое и как его защитить

Узнать больше
Как обнаружить злоумышленника, который ведет себя нормально

Как обнаружить злоумышленника, который ведет себя нормально

Узнать больше