00:30
Пробки:   4
$
88.0206
96.0371
Как предотвратить утечку информации с помощью DLP систем
Как предотвратить утечку инф...
Подписка на рассылку

Как предотвратить утечку информации с помощью DLP систем

26 августа 2016
5391
4 мин.
Как предотвратить утечку информации с помощью DLP систем
Как защитить бизнес от внутренних угроз. Безопасность бизнеса для многих руководителей – это физическая охрана офиса, инкассация, защита от рейдеров и рэкета, защита компьютерных сетей от вирусов и проникновения извне. В то время как главный ущерб могут нанести собственные сотрудники, использующие ценную информацию компании в корыстных целях.

История с ИТ-гигантом AMD

Четыре сотрудника AMD, в том числе, вице-президент по стратегическому развитию, в течение 6 месяцев собирали коммерческие секреты компании (договора с важнейшими клиентами, планы по разрабатываемым технологиям, лицензированию продукции и т.д.). Они планировали прийти к новому работодателю NVidia не с пустыми руками, а прихватив с собой 100 тысяч файлов с конфиденциальной информацией.

Как же удалось отловить злоумышленников? По данным ZDNet, в AMD обнаружили, что один из менеджеров запускал в интернете поиск «как копировать и/ или удалить большое количество документов».

Корпорация AMD вычислила всех четверых и подала на них в суд за разглашение конфиденциальной информации, приложив к иску все необходимые доказательства, сообщает другой источник. Таким образом, дело не обошлось без использования в AMD специального программного обеспечения. Такого, которое отслеживает подозрительную активность и фиксирует все действия подозреваемых.

Данный вид программ называется Data Leakage Prevention System (DLP) – системы предотвращения утечки информации. Функционал их может варьироваться от перехвата данных и помещения их в архив для последующего анализа до совершения действий при обнаружении утечки. Например, при обнаружении подозрительной активности система сообщает ответственному лицу о том, что кто-то пытается скопировать ценный документ на флэшку.

Как DLP-системы решают задачи бизнеса.


С помощью DLP-систем можно решить следующие задачи:

1. выявить канал, по которому происходит утечка информации,

2. доказать непричастность персонала к утечке,

3. предотвратить злоумышленные действия.

Для компаний финансовой сферы и тех, кто планирует привлекать зарубежные инвестиции, может быть также актуально получение сертификата на соответствие стандарту по информационной безопасности. Но в данной статье мы ограничимся вышеприведенным списком и посмотрим, как DLP-системы могут в этом помочь.

Задача 1. Выявление канала утечки информации.


Информация в электронном виде может уходить по таким каналам, как:

• электронная почта (корпоративная и личная),

• социальные сети, форумы и блоги,

• интернет-мессенджеры — Skype, ICQ, Mail.Ru Агент, QIP, Google Talk и более десяти других систем,

• USB-накопители и любые внешние устройства, в том числе, мобильные телефоны,

• локальные и сетевые принтеры,

• файлообменники и облачные хранилища,

• сетевой доступ к файлам.

Каждый из этих каналов утечки информации может контролироваться DLP-программой. Она будет отслеживать все происходящее и в случае подозрительной активности оповещать ответственное за безопасность лицо. Помимо оповещения обычно можно задавать какие-либо дополнительные действия, например, блокировать отправляемое сотрудником письмо до проверки и одобрения отправки ответственным лицом.

Задача 2. Доказательство непричастности персонала к утечке.

Многие DLP-системы имеют развитую отчетность и позволяют собирать статистику по активности пользователей и инцидентам, связанным с нарушениями политики безопасности. Соответственно, если данные утекают (например, обнаружилось, что базу данных ваших клиентов продают в интернете), а внутренних нарушений не выявлено, то служба безопасности переключится на поиск внешнего злоумышленника. Поиск виновного может занять меньше времени, поскольку расследование будет изначально двигаться в верном направлении. А поймать преступника по горячим следам проще. Да и напряженной обстановки в компании удастся избежать, если служба безопасности будет следить только за теми, кого есть основание подозревать.

Задача 3. Предотвращение злоумышленных действий.

Благодаря DLP-системе служба безопасности может сократить свои трудозатраты и «вести» одного или нескольких неблагонадежных сотрудников в плотном режиме. Отслеживая все активности возможных злоумышленников, она не допустит ни малейшего шанса на потерю компанией ценных данных. DLP-система поможет вычислить не только потенциальных вредителей, но и просто нелояльных сотрудников. То есть, тех, кто за ваши деньги в рабочее время занимается своими личными задачами.

Сколько стоят DLP-системы.

Стоимость подобных программ обычно зависит от:

• количества каналов, которые вы желаете контролировать,

• используемой ИТ-инфраструктуры (локальная, облачная),

• количества рабочих мест.

Максимально точный расчет стоимости внедрения DLP-системы вы можете получить у специалистов компании ИТерра. Заказать бесплатный аудит и расчет стоимости.

Более подробную информацию о том,

• как избежать утечки информации,

• как вычислить злоумышленника, если утечка уже произошла,

• как выбрать DLP-систему и систему контроля за сотрудниками

вы можете у наших сотрудников:

Максим Зяблов +8(846) 205-98-78 доб. 711, 89879676906 zayblov@iterra-samara.ru

Винюков Дмитрий +8(846) 205-98-78 доб. 703, 89171424601 dmitriy@iterra-samara.ru

ПРЕСС-РЕЛИЗЫ САМАРЫ


Пресс-релизы ГлобалСАМАРА.py – это актуальные новости от самарских компаний.
На ресурсе регулярно публикуются официальные пресс-релизы компаний Самары и Самарской области. Узнать самые свежие новости предприятий можно в соответствующем разделе на главной странице. Размещение пресс-релизов — традиционный и действенный способ продвижения вашего бизнеса. Он позволяет организациям заявить о себе и своих товарах и услугах максимально широкой массе аудитории. При этом информационный повод может быть любым: привлечение людей на мероприятие или конференцию, освещение новых товаров или кадровые назначения. Если вы ставите цель привлечь внимание к своей информации, то ГлобалСАМАРА.py станет вашим надежным помощником в данном деле. Благодаря порталу ваш пресс-релиз увидят обозреватели ведущих интернет-изданий, клиенты и партнеры.
ГлобалСАМАРА.py дает возможности представителям компаний и организаций в Самаре и Самарской области самостоятельно разместить пресс-релиз при регистрации на ресурсе. Самая главная особенность ГлобалСАМАРА.py в том, что все публикации самарских компаний попадают в архивы и будут доступны из поиска длительное время. Вам достаточно лишь добавить пресс-релиз в информационную ленту.
ГлобалСАМАРА.py предлагает своим клиентам абонементское обслуживание, которое позволяет компаниям регулярно публиковать пресс-релизы на выгодных условиях. Кроме того, бизнес портал дает возможность более полно рассказать о жизни компании благодаря добавлению фото и видеоматериалов, персон и цитат сотрудников. Все информационные материалы обладают активными ссылками и приведут потенциальных клиентов на ваш ресурс.
Потапова Алёна

Директор по развитию
Население
8169282628
Умерли за год
53050110
Родились за год
130512660