Конфиденциальные данные – под надежный контроль!Использование современной DLP-системы для предотвращения утечек информации

Удобство использования современных устройств и Web-сервисов, равно как и повышение эффективности производственных процессов как следствие, очевидно. Однако же наряду с массой пользовательских удобств технологический прогресс и консьюмеризация корпоративных ИТ способствовали созданию благодатной питательной среды для целого класса новых угроз и рисков ИБ невиданных доселе опасности и масштабов. Эти угрозы стали результатом сближения ряда основных факторов:

• Легкодоступность и простота использования съемных накопителей и других подключаемых устройств хранения данных.
• Большинство сервисов социальных сетей, приложения облачных хранилищ, мессенджеры (в особенности Skype) попросту игнорируют корпоративные средства защиты и границы инфраструктуры. Модель информационной безопасности потребительских приложений основывается на том, что все решения о способах и уровне авторизации, аутентификации и уровне доступа к данным принимает конечный пользователь, который далеко не всегда является владельцем данных, будучи также сотрудником какой-либо организации. Ярким примером является использование облачных файловых хранилищ, когда сам работник решает, какие файлы хранить в облаке – и кому уже потом, после размещения данных в облаке, – предоставить к ним доступ.
• Активно развивающаяся виртуализация корпоративных ресурсов и использования арендуемых корпоративных облачных сервисов.

Защита корпоративных данных

На рынке DLP-решений, предназначенных для предотвращения утечек данных из корпоративных ИС, заслуженной популярностью пользуется программный комплекс российской разработки DeviceLock DLP 8, обеспечивающий избирательный контроль пользователей, предотвращение утечек и регистрацию фактов передачи данных через локальные порты и устройства, сетевые сервисы и протоколы, а также автоматическое сканирование компьютеров и корпоративных сетевых ресурсов в целях выявления нарушений политик безопасного хранения документов и данных.

Важно отметить, что DeviceLock DLP реализует перехват и инспекцию содержимого передаваемых данных в каналах утечки непосредственно на контролируемом компьютере, а не на уровне сервера или шлюза, что позволяет также обеспечить эффективный контроль мобильных сотрудников, не использующих корпоративную сеть офиса.

С помощью комплекса DeviceLock DLP служба ИБ может реализовать разнообразные сценарии противодействия утечкам корпоративных данных через сетевые коммуникации и локальные каналы – от тотального запрета использования отдельных каналов до пассивного режима наблюдения, когда ведется только мониторинг передаваемых данных с последующим выявлением инцидентов.

Между этими крайностями лежат любые сочетания блокировки и мониторинга, включающие выборочное разрешение или блокировку передачи файлов по контролируемым службой ИБ каналам для отдельных пользователей и групп; ограничения, основанные на анализе содержимого передаваемых документов и данных, в том числе с применением технологии автоматического распознавания текста в рисунках (например, сканах документов); теневое копирование только представляющих интерес для службы ИБ файлов и данных; тревожные оповещения по ключевым инцидентам и многое другое.

В дополнение к контролю рабочих станций DeviceLock DLP позволяет обеспечить защиту от утечек данных для виртуальных сред и модели BYOD, основанной на виртуализации рабочих сред и приложений. Реализованная в DeviceLock технология Virtual DLP является универсальной и работает на всех видах личных устройств, а также в инфраструктурах, построенных на использовании тонких клиентов.

Самостоятельно лицензируемый компонент комплекса DeviceLock Discovery автоматически сканирует рабочие станции и сетевые хранилища и обнаруживает на них документы и файлы, содержимое которых нарушает политику безопасного хранения корпоративных данных, после чего осуществляет с ними заданные опциональные превентивно-защитные действия.

Предоставляемая DeviceLock DLP возможность обеспечить избирательный контроль различных каналов утечки в сочетании с контролем хранимых на рабочих станциях конфиденциальных документов открывает организациям безопасный путь для разрешения своим сотрудникам контролируемо использовать различные устройства и сетевые сервисы в целях повышения эффективности работы без угрозы утечки данных, вне зависимости от места работы сотрудников – в офисе, в пути или дома, с корпоративного компьютера или ноутбука либо планшета.

СМАРТ ЛАЙН ИНК, АО
107140 Москва,
1-й Красносельский пер., 3, пом. 1, ком. 17
Тел.: (495) 647-9937
Факс: (495) 647-9938
E-mail: ru.sales@devicelock.com
devicelock.com/ru
www.smartline.ru