DLP — решение проблемы утечки конфиденциальной информации
С каждым годом растет количество инцидентов, связанных с утечкой конфиденциальной информации. Например, в начале октября стало известно о двух крупных утечках — данных о кредитных картах клиентов Сбербанка и данных о клиентах домашнего интернета «Билайн».
Как правило, к утечкам информации приводят следующие события:
- Несанкционированное копирование информации увольняющимися недобросовестными работниками. Часто такие лица относятся ко всем ценным данным, которые стали им доступны при выполнении служебных обязанностей, как к своей собственности, и перед уходом забирают все, что может им пригодиться в новой компании или при развитии собственного бизнеса. Нередко затем такая информация попадает к конкурентам либо становится публично доступной.
- Деструктивные действия обиженных недобросовестных работников, которые намеренно отключают систему защиты или создают для себя «лазейки» на черный день. Но эти же «дыры» быстро обнаруживают случайные киберпреступники, которые публикуют или продают легко добытую информацию.
- Ошибки пользователей и подрядчиков, которые могут отправить данные не тому адресату, выложить данные в публичную папку или раздел сайта, отправить информацию по незащищенным каналам связи или добровольно отдать свои учетные данные злоумышленнику.
Утечки конфиденциальной информации могут привести к прямому финансовому ущербу, потере репутации компании, нерациональному использованию ресурсов на устранение последствий инцидента, штрафам и предписаниям со стороны регуляторов.
DLP-системы, — отслеживание действий пользователей и их коммуникаций с последующим анализом. Такие функции позволяют обнаруживать нецелевое использование ресурсов компании, воровство, мошенничества и коррупцию, отслеживать изменения морального климата коллектива.
Основные функции DLP-систем — контроль каналов технических передач информации, таких как интернет-коммуникации и корпоративная почта, флеш-накопители, печать документов, облачные хранилища, социальные сети, системы мгновенных сообщений. К дополнительной функции можно отнести визуальный контроль за работой пользователя, например, может быть реализована возможность делать скриншоты рабочего стола, фотографировать и снимать на видео то, что происходит перед компьютером пользователя на web-камеру, записывать аудиозвонки и разговоры при помощи встроенного микрофона.
При выборе DLP-решения важно определить, какие каналы передачи информации используются в компании для осуществления коммуникаций и какие виды информации необходимо контролировать. В зависимости от этого нужно выбрать решение и компоненты, которые смогут наиболее эффективно решать задачу по контролю утечек конфиденциальной информации. Также выбор решения зависит от того, планируется ли блокировать утечки либо только обнаруживать и расследовать.
Отдельной задачей становится выбор и настройка DLP-решения таким образом, чтобы учитывать нюансы существующей ИТ-инфраструктуры компании-заказчика и обеспечить корректную интеграцию.
Таким образом, современная DLP-система позволяет не только снизить риски бизнеса, связанные с утечкой конфиденциальной информации, но и повысить эффективность бизнес-процессов.
В компании УЦСБ выделена группа, специализирующаяся на решениях по защите от утечек конфиденциальной информации, которая имеет большой опыт внедрения DLP-систем в крупных компаниях и оказывает услуги по подбору, проектированию, внедрению, настройке и поддержке этих решений с учетом специфики каждого заказчика.
г. Екатеринбург, ул. Ткачей, 6