В современных реалиях одна из самых распространенных угроз для информбезопасности – несанкционированные действия касательно конфиденциальных данных. Такие распространение способы защиты, как антивирус или IPS не могут обеспечить защиту достаточного уровня от нарушителей. Обычно целью таких злоумышленников является передача информации за пределы компании, чтобы продать ее третьим лицам или опубликовать в открытых источниках.
Решить проблему утечек информации – как случайных, так и умышленных – можно с помощью системы DLP (Data Loss Prevention). Такие системы защищают цифровое пространство компании, подвергая анализу исходящую и входящую информацию.
Что защищает система DLP
Под контроль попадает не только интернет-трафик, но и другие потоки информации. Например, документы, которые передаются на внешние носители, распечатываются на принтере или отправляются на другие устройства через Bluetooth, Wi-Fi и прочее. Работают DLP-системы таким образом:
- Инвентаризация данных. DLP-системы начинают работу с инвентаризации всех данных, которые хранятся в системах компании. Это файлы, БД, электронные письма и другие типы данных.
- Классификация. Каждый тип данных классифицируется на основе важности и уровня конфиденциальности.
- Мониторинг. DLP-системы мониторят все данные, которые передаются внутри и вне организации. Они отслеживают электронные письма, файлы, печать документов, сетевой трафик.
- Анализ. Выполняется, чтобы определить, соответствуют ли передаваемые данные установленным правилам безопасности. Эти правила могут включать в себя различные параметры: ключевые слова, шаблоны, форматы файлов и т. д.
- Блокирование/предотвращение утечки данных. Если система обнаруживает попытку передачи конфиденциальных данных, которые не соответствуют установленным правилам, она может блокировать эту попытку, используя различные методы – шифрование, отключение портов и другие механизмы.
Назначение DLP-систем
В основном системы предотвращения утечек данных выполняют такие функции:
- Контролируют передачу информации через сеть с использованием различных приложений и протоколов.
- Контролируют сохранение информации на внешние носители – CD, карты памяти, телефоны и т.п.
- Защищают информацию от похищения, контролируя вывод данных на печать.
- Не допускают попыток пересылки или сохранения конфиденциальных данных, информируя администраторов информационной безопасности о возникнувших инцидентах.
- Занимаются поиском конфиденциальных данных на файловых серверах.
Преимущества внедрения DLP
Установка такого рода систем позволяет решить множество проблем. Среди прочего, компания получает:
- защиту стратегической информации и информационных активов;
- структурированность и систематизированность данных;
- прозрачность бизнес-процесса, что облегчает работу руководства и служб безопасности;
- минимизацию рисков потери или кражи информации, что представляет важность для организации;
- процесс передачи конфиденциальных данных компании происходит под контролем.
Имея на вооружении систему DLP, можно не беспокоиться о вредоносном ПО, которое может повредить файлы, поскольку важная информация будет сохранена.