Защита корпоративной информации
Защита корпоративной информации

Системы защиты от утечек информации (DLP)

По статистике более 70% процентов всех инцидентов безопасности связано с реализацией внутренних угроз. Причем самым распространенным и опасным видом внутренней угрозы является утечка информации. Средства защиты от несанкционированного доступа здесь оказывают практически бесполезными, поскольку в качестве основного источника угрозы выступает «инсайдер» - пользователь информационной системы, имеющий вполне легальный доступ к конфиденциальной информации и применяющий весь арсенал доступных ему средств для того, чтобы использовать конфиденциальную информацию в своих интересах.

Чаще утечки информации происходят в результате непреднамеренных (неумышленных) действий. Умышленные действия встречаются значительнее реже, зато в данном случае осуществляется целенаправленное воздействие на наиболее критичную для организации информацию, что приводит к наиболее опасным последствиям.

Инсайдеры представляют угрозу, прежде всего, для интеллектуальной собственности организации и сведений, составляющих ее (организации) коммерческую тайну.

Решаемые задачи

  • Контроль над всеми каналами передачи конфиденциальной информации в электронном виде (включая локальные и сетевые способы), регулярно используемыми в повседневной деятельности.
  • Обнаружение защищаемой информации по ее содержимому (независимо от формата хранения, каналов передачи, грифов и языка).
  • Блокирование утечек (приостановка отправки электронных сообщений или записи на USB-накопители, если эти действия противоречат принятой в компании политике безопасности).
  • Автоматизация обработки потоков информации согласно установленным политикам безопасности (внедрение DLP-системы не требуют расширения штата службы безопасности).

Описание решения

DLP (Data Loss, или Leak(age), Prevention) системы предназначены для обеспечения подконтрольности обработки конфиденциальной информации в пределах корпоративной сети предприятия и ее распространения за его пределы путем предотвращения несанкционированных операций с конфиденциальной информацией (копирование, изменение и т.д.) и ее перемещения (пересылку, передачу за пределы организации, пересохранение в альтернативные директории и т.д.). DLP имеют модульную конфигурацию, обеспечивающую контроль:

  • отправки корпоративной и web-почты (mail.ru, gmail.com и т.п.);
  • ftp-соединений;
  • передачи мгновенных сообщений (ICQ, MSN, AOL и т.п.);
  • печати документов на принтере;
  • использования внешних USB-накопителей, CD/DVD, мобильных устройств;
  • локальных соединений – Bluetooth, WiFi и т.п.

Основные преимущества систем DLP перед альтернативными решениями – продуктами шифрования, разграничения доступа, контроля доступа к сменным носителям, архивирования электронной корреспонденции, статистическими анализаторами – это:

  • контроль над всеми каналами передачи конфиденциальной информации в электронном виде (включая локальные и сетевые способы), регулярно используемыми в повседневной деятельности;
  • обнаружение защищаемой информации по ее содержимому (независимо от формата хранения, каналов передачи, грифов и языка);
  • блокирование утечек (приостановка отправки электронных сообщений или записи на USB-накопители, если эти действия противоречат принятой в компании политике безопасности);
  • автоматизация обработки потоков информации согласно установленным политикам безопасности (внедрение DLP-системы не требуют расширения штата службы безопасности).

Эффект от внедрения

В результате внедрения DLP системы обеспечивается:

  • Автоматизированный контроль ресурсов, содержащих критичные (конфиденциальные) сведения.
  • Автоматизированный контроль информационных потоков конфиденциальной информации в соответствии реализованными в организации правилами обработки конфиденциальной информации.
  • Отслеживание общего уровня рисков.
  • Контроль утечек информации и немедленное реагирование на инциденты информационной безопасности.

Используемые продукты

Для решения задачи защиты корпоративной информации КонсалтИнфоМенеджмент применяет продукты компании SearchInform – ведущего российского разработчика систем информационной безопасности.

SearchInform

Форма обратной связи