
Анализ коммуникаций — красная таблетка для офицера внутренней безопасности
Узнать больше05.08.2024
Информационные активы компаний хранятся в цифровом виде и на различных носителях — объектах, с которых можно считать данные. Это могут быть как цифровые носители: жесткие диски, флешки, смартфоны, так и бумага, на которой напечатана информация. Носители используют все организации для накопления данных и обмена ими. Утечки чувствительных данных через запись информации на съемные носители, печать конфиденциальных документов, кражи ноутбуков и съемных накопителей могут повлечь экономические и репутационные риски и штрафные санкции для компаний. Поэтому необходимо внедрять комплекс мер, позволяющих обезопасить сведения и минимизировать риски несанкционированного копирования и кражи. В статье рассказываем, как контролировать применение носителей информации, как в этом поможет система Data Leak Prevention (далее — DLP).
Сначала разберемся, какие объекты можно считать носителями информации. Они должны обладать следующими качествами:
К наиболее используемым современными компаниями носителям информации можно отнести бумажные листы с напечатанными данными, USB-устройства, смартфоны, планшеты, фотоаппараты и видеокамеры, диски. Данные переносятся на них в различных форматах: текст, видео и фото, таблицы, графики, диаграммы и т.д.
Существует несколько классификаций, используемых для разделения носителей по свойствам. Например:
Большинство носителей информации являются электронными. Это оптические (CD, DVD, Blu-ray диски), полупроводниковые (флешки, диски SSD), магнитные устройства (дискеты, жесткие диски).
Инсайдеры (сотрудники или доверенные лица компании) могут использовать носители информации для вывода конфиденциальных данных за периметр. Приведем три примера, как действуют злоумышленники:
Если компания никак не контролирует использование носителей информации, риски утечки конфиденциальных сведений будут крайне высокими. Кроме того, утечка — не единственная угроза. Зараженные носители могут представлять опасность для всей корпоративной сети, поскольку велика вероятность, что с них на рабочие устройства попадут вредоносные компоненты, например, вирусы или шпионские программы для отслеживания действий пользователей.
Чтобы свести к минимуму риски инцидентов, компании должны предпринять комплекс мер:
Для организаций сегмента Enterprise подойдет DLP-платформа Solar Dozor. Она позволяет решить ключевые задачи по предотвращению внутреннего мошенничества и несанкционированных действий с корпоративной информацией.
В Solar Dozor реализован модуль Endpoint Agent, который располагает следующими возможностями: контроль заданий на печать, контроль использования USB, отслеживание передачи информации на мультимедийные носители. Рассказываем, как выполняются эти функции.
Endpoint Agent позволяет контролировать печать на локальных или сетевых принтерах. Можно реализовать разные сценарии. Например, настроить DLP-систему так, что содержимое документа, который отправляется на печать, будет сверяться с политикой ИБ. Если выявятся нарушения, платформа не даст совершить операцию и направит ответственному сотруднику уведомление о запрещенных действиях.
Можно не блокировать операции, а сделать так, чтобы фиксировались все факты переноса информации на бумажные носители. Будут создаваться копии исходных файлов, отправленных на печать, и копии напечатанных страниц. Офицеры ИБ смогут просматривать их в интерфейсе Solar Dozor.
Solar Dozor позволяет контролировать подключение USB-носителей информации к рабочим компьютерам. С помощью системы можно настраивать различные политики:
Если компания подключает функцию контроля USB-устройств, сведения обо всех используемых носителях сохраняются в системе. Это позволяет эффективнее проводить расследования в случае инцидентов.
Endpoint Agent позволяет отслеживать передачу информации на различные мультимедийные устройства-носители: планшеты, смартфоны, фотоаппараты и т.д.
Рассказываем, как работает функция. Зачастую сотрудникам приходится отправлять файлы с мобильных устройств на рабочие станции. Это нормальная практика, но необходимо защищать конфиденциальные данные, которые хранятся на компьютерах, от передачи на смартфоны сотрудников. С помощью модуля Endpoint Agent можно реализовать функцию контроля копирования сведений с рабочих станций на мобильные устройства, подключаемые через порт USB по протоколу MTP. Отправлять файлы со смартфона на компьютеры разрешается, а попытки вывести корпоративные данные с рабочих компьютеров блокируются.
ЗАКЛЮЧЕНИЕ
Все компании используют различные носители информации, поскольку это необходимо для осуществления бизнес-процессов. Недобросовестные сотрудники могут воспользоваться этим и попытаться украсть конфиденциальные данные, распечатав их на бумаге или скинув на флешку, личный смартфон. Чтобы предотвратить подобные инциденты, целесообразно внедрить DLP-систему Solar Dozor, которая предоставляет инструменты для контроля заданий на печать, применения USB, передачу конфиденциальных сведений на мультимедийные устройства.
Самые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.