Контакты
Подписка
Контакты
Подписка
МЕНЮ
Контакты
Подписка

Конфиденциальные данные – под надежный контроль! Использование современной DLP-системы для предотвращения утечек информации

Конфиденциальные данные – под надежный контроль! Использование современной DLP-системы для предотвращения утечек информации

В рубрику "Оборудование и технологии" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Конфиденциальные данные – под надежный контроль!Использование современной DLP-системы для предотвращения утечек информации

Невероятный прогресс в развитии персональных устройств широкого потребления, компьютерных и телекоммуникационных технологий кардинально изменил подходы к предоставлению доступа к используемым в бизнес-процессах данным, способам и средствам их хранения и передачи.
Сергей Вахонин
Директор по решениям ЗАО “Смарт Лайн Инк"
В начале октября компания "Смарт Лайн" представила рынку новую версию DeviceLock DLP 8.1, включающую в себя поддержку сервисов файлового обмена и синхронизации iCloud и Облако Mail.Ru, почтового протокола IBM Notes для контроля почтовых транзакций IBM Domino и мн.др

Удобство использования современных устройств и Web-сервисов, равно как и повышение эффективности производственных процессов как следствие, очевидно. Однако же наряду с массой пользовательских удобств технологический прогресс и консьюмеризация корпоративных ИT способствовали созданию благодатной питательной среды для целого класса новых угроз и рисков ИБ невиданных доселе опасности и масштабов. Эти угрозы стали результатом сближения ряда основных факторов:

  • Легкодоступность и простота использования съемных накопителей и других подключаемых устройств хранения данных.
  • Большинство сервисов социальных сетей, приложения облачных хранилищ, мессенджеры (в особенности Skype) попросту игнорируют корпоративные средства защиты и границы инфраструктуры. Модель информационной безопасности потребительских приложений основывается на том, что все решения о способах и уровне авторизации, аутентификации и уровне доступа к данным принимает конечный пользователь, который далеко не всегда является владельцем данных, будучи также сотрудником какой-либо организации. Ярким примером является использование облачных файловых хранилищ, когда сам работник решает, какие файлы хранить в облаке и кому уже потом, после размещения данных в облаке, предоставить к ним доступ.
  • Активно развивающаяся виртуализация корпоративных ресурсов и использование арендуемых корпоративных облачных сервисов.

Противодействие утечкам

На рынке DLP-решений, предназначенных для предотвращения утечек данных из корпоративных ИС, заслуженной популярностью пользуется программный комплекс российской разработки DeviceLock DLP 8, который обеспечивает гибкий контроль пользователей и предотвращение утечек через локальные порты и устройства, сетевые сервисы и протоколы, а также автоматическое сканирование компьютеров и корпоративных сетевых ресурсов в целях выявления нарушений политик безопасного хранения документов и данных.

DeviceLock DLP перехватывает все потенциальные каналы утечки непосредственно на контролируемом компьютере, а не на уровне сервера или шлюза, что позволяет обеспечить эффективный контроль мобильных сотрудников.

С помощью комплекса Device-Lock DLP служба ИБ может реализовать разнообразные сценарии противодействия утечкам корпоративных данных через сетевые коммуникации и локальные каналы – от тотального запрета использования отдельных каналов до пассивного режима наблюдения, когда ведется только мониторинг передаваемых данных с последующим выявлением инцидентов. Между этими крайностями лежат любые сочетания блокировки и мониторинга, включающие выборочное разрешение или блокировку передачи файлов по контролируемым службой ИБ каналам для отдельных пользователей и групп; ограничения, основанные на анализе содержимого передаваемых документов и данных, в том числе с помощью технологии автоматического распознавания текста в рисунках (например, сканах документов); теневое копирование только представляющих интерес для службы ИБ файлов и данных; тревожные оповещения по ключевым инцидентам и многое другое.

Помимо контроля рабочих станций, реализованная в Device-Lock технология Virtual DLP позволяет обеспечить защиту от утечек данных для виртуальных сред и модели BYOD, основанной на виртуализации рабочих сред и приложений. Virtual DLP является универсальной технологией и работает на всех видах личных устройств, а также в инфраструктурах, построенных на использовании тонких клиентов.

DeviceLock Discovery автоматически сканирует рабочие станции и сетевые хранилища и обнаруживает на них документы и файлы, содержимое которых нарушает политику безопасного хранения корпоративных данных, после чего осуществляет с ними заданные опциональные превентивно-защитные действия.

Предоставляемая DeviceLock DLP возможность обеспечить избирательный контроль различных каналов утечки в сочетании с контролем хранимых на рабочих станциях конфиденциальных документов открывает организациям безопасный путь для разрешения своим сотрудникам контролируемо использовать различные устройства и сетевые сервисы в целях повышения эффективности работы без угрозы утечки данных, вне зависимости от места работы сотрудников – в офисе, в пути или дома, с корпоративного компьютера или ноутбука либо планшета.

___________________________________________
* На правах рекламы
СМАРТ ЛАЙН ИНК, ЗАО
107140 Москва,
1-й Красносельский пер., 3,
пом. 1, ком. 17
Тел.: (495) 647-9937
Факс: (495) 647-9938
E-mail: ru.sales@devicelock.com
devicelock.com/ru
www.smartline.ru

Опубликовано: Журнал "Information Security/ Информационная безопасность" #6, 2015

Приобрести этот номер или подписаться

Статьи про теме

Контакты
 
Подписка

Мы в соцсетях

Copyright © 2018-2022, ООО "ГРОТЕК"