Защита от утечек конфиденциальной информации (Data Loss Prevention - DLP) Защита от утечек конфиденциальной информации (Data Loss Prevention - DLP)
Системы защиты от утечек конфиденциальной информации (Data Loss Prevention - DLP) используются с целью наблюдения и ликвидирования попыток передачи засекреченных сведений за рамки корпоративной сети. Данные системы способны также следить за действиями пользователей, записывать и анализировать связи с использованием чатов, социальных сетей или через электронную почту. Главная функция DLP-систем — защищать информацию, не допускать ее утечку, контролировать и обеспечивать необходимую политику конфиденциальности.
Обычно системы DLP используют в организациях, для которых разглашение секретной информации может привести к финансовым потерям, негативно сказаться на репутации компании или для защиты от ненадежных сотрудников компании.
Примерами такой информации могут быть: финансовые документы, личные данные сотрудников, сведения о клиентах, информация о счетах, сведения о пластиковых картах и их номерах, условия проведения тендеров, информация о заказах и услугах и др.
Основные функции DLP-систем
- Проверять, не передаются ли конфиденциальные данные при помощи сети Интернет. Например, через приложения Skype, ICQ, E-Mail, HTTPS, HTTP, FTP и другие.
- Проверять возможности сохранения информации на внешних носителях: на мобильных телефонах, flash-картах, CD и DVD-дисков и прочих.
- Проверять вероятность распечатывания конфиденциальных данных.
- Пресекать попытки передачи секретной информации, сообщать о подобных происшествиях администраторам ИБ, применять карантинные папки и делать теневые копии.
- Проверять рабочие станции и сервера с целью поиска секретных данных по ключевым словам, цифровым отпечаткам, меткам документов и атрибутам файлов.
- Контролировать перемещение секретных данных от появления в документах компании до утилизации информации.
В систему DLP-класса входят следующие составляющие:
- основной отдел по оценке и прогнозированию — центр управления;
- агенты, которые находятся на рабочих станциях пользователей;
- сетевой шлюз DLP, который устанавливается в рамках корпоративного Интернета.
Результат применения решения
- Предупреждение несанкционированного использования секретных сведений и ограничение доступа к ним.
- Увеличение организованности пользователей.
- Уменьшение рисков и исключение финансовых и репутационных потерь.
- Расследование инцидентов и их последствий благодаря использованию соответствующих сохраненных материалов.
- Исключение опасности утечки персональных данных, согласованность с нормами защиты личной информации.
Предлагаемые решения
Компания «Аквалис» предоставляет профессиональные услуги в области консалтинга, выбора решений, проектирования и внедрения следующих DLP-систем:
- Symantec DLP;
- McAfee DLP;
- InfoWatch;
- другие.
|