Продукты

Предотвращение утечек информации

Утечки конфиденциальной информации и внутренние угрозы ИБ создают немалые риски для предприятий. Ранее проблему защиты конфиденциальной информации решали с помощью:      
- организационных мер (установление режима коммерческой тайны);
-  физической безопасности (ограничение доступа в помещение);
- программно-технических методов (шифрование файлов, разграничение доступа, резервирование и т.д.).
Однако вышеперечисленные методы не защищали от утечек, связанных с деятельностью инсайдеров, халатностью персонала, социальной инженерией и так называемым «человеческим фактором».
Несколько лет назад на рынке появилось комплексное решение проблемы утечек – это DLP-системы (англ. Data Loss Prevention  - предотвращение утечек информации).
Основные принципы работы DLP:
- контроль передачи информации во внешнюю сеть (всего исходящего трафика)
- контроль оконечных устройств пользователей корпоративной сети.
Несмотря на большое количество DLP-решений на рынке, все они имеют следующие базовые модули:
- управляющий сервер;
- клиентские программы на оконечных устройствах пользователя;
- контроллеры и перехватчики на каналах передачи информации.
DLP-система должна распознавать тип передаваемой информации: конфиденциальная она или нет. Например, сотрудник компании отправляет по электронной почте на личный ящик проектную документацию «для служебного пользования». В данном случае, это утечка, она должна быть зафиксирована и предотвращена DLP системой. Если менеджер компании рассылает по e-mail, Skype или другим каналам связи коммерческое предложение для клиентов, то это информация для открытого пользования и важно не допустить ложных срабатываний системы.
Изначально в DLP-cистемы был заложен метод проставления на секретных документах меток конфиденциальности, который разрешал исполнение данного файла только на оборудовании, имеющим специальные права. Вторым базовым методом DLP является лингвистический анализ (составление словаря типовых выражений и терминов, используемых в организации).
В современных DLP-системах используются новые комбинированные методы:
1) цифровые отпечатки документов;
2) цифровые отпечатки баз данных;
3) статистические методы (настройка чувствительности системы).
Большинство DLP-решений включает готовый набор правил реагирования на типовые утечки информации (данные кредитных карт, паспортов, стандартные финансовые документы и т.д.). Но наиболее ценны правила, которые настроены индивидуально на образцах конфиденциальных документов, используемых конкретно в работе данной компании.
DLP-система  - это не рядовой «коробочный продукт», она требует установки, гибкой настройки и внедрения силами компании интегратора  при непосредственном участии службы ИБ организации, которая покупает такое решение. Внедрение DLP решений – это не только технологический процесс или разовая административная процедура, фактически, это грамотное исполнение политики безопасности компании на практике, при которой исключены любые утечки конфиденциальной информации.
Компания «ITCS» занимается внедрением DLP-систем и готова адаптировать эти решения для Вашего бизнеса.


Заполните форму, чтобы заказать один из наших продуктов,
и наши специалисты свяждутся с вами