Защита от утечек данных (DLP)

Защита от утечек данных (DLP)

Системы защиты от утечек данных и инсайдеров обеспечивают контроль над распространением конфиденциальной информации за пределы предприятия по всем доступным каналам. DLP-решения (Data Loss Prevention) предотвращают несанкционированные операции с конфиденциальной информацией (копирование, изменение и т.д.) и ее перемещение (пересылку, передачу за пределы организации, пересохранение в альтернативные директории и т.д.) через контроль:

  • отправки корпоративной и web-почты;
  • ftp-соединений;
  • передачи мгновенных сообщений;
  • печати документов на принтере;
  • использования внешних USB-накопителей, CD/DVD, мобильных устройств;
  • локальных соединений – Bluetooth, WiFi и т.п.

С развитием технологий увеличивается риск того, что конфиденциальные документы стратегической важности окажутся доступными внешним лицам, причем зачастую не в результате взлома и проникновения, а в результате неосторожных действий и усилий собственных сотрудников компании (инсайдеров).

Основные преимущества систем DLP перед альтернативными решениями – продуктами шифрования, разграничения доступа, контроля доступа к сменным носителям, архивирования электронной корреспонденции, статистическими анализаторами – это:

  • контроль над всеми каналами передачи конфиденциальной информации в электронном виде (включая локальные и сетевые способы), регулярно используемыми в повседневной деятельности;
  • обнаружение защищаемой информации по ее содержимому (независимо от формата хранения, каналов передачи, грифов и языка);
  • блокирование утечек (приостановка отправки электронных сообщений или записи на USB-накопители, если эти действия противоречат принятой в компании политике безопасности);
  • автоматизация обработки потоков информации согласно установленным политикам безопасности (внедрение DLP-системы не требует расширения штата службы безопасности).
  • DLP-решения предназначены для предприятий с высоким уровнем централизации информационной инфраструктуры вокруг головного офиса и парком более 500 компьютеров. Они обеспечивают комплексный контроль над всеми потенциальными путями перемещения конфиденциальной информации.

По итогам внедрения система DLP обеспечивает:

  • автоматизированный аудит мест расположения конфиденциальной информации;
  • автоматизированный контроль соответствия установленным в компании процедурам перемещений конфиденциальной информации (создание и обработка инцидентов при неправомерном разглашении секретных сведений, с возможностью их предотвращения);
  • отслеживание общего уровня рисков (на основе отчетов по инцидентам);
  • контроль утечек информации в режиме немедленного реагирования и в рамках ретроспективного анализа;
  • приведение уровня информационной безопасности организации в соответствие с рядом требований стандарта PCI DSS.