Как предотвратить утечку информации с помощью DLP систем

Как защитить бизнес от внутренних угроз. Безопасность бизнеса для многих руководителей – это физическая охрана офиса, инкассация, защита от рейдеров и рэкета, защита компьютерных сетей от вирусов и проникновения извне. В то время как главный ущерб могут нанести собственные сотрудники, использующие ценную информацию компании в корыстных целях. 

История с ИТ-гигантом AMD

Четыре сотрудника AMD, в том числе, вице-президент по стратегическому развитию, в течение 6 месяцев собирали коммерческие секреты компании (договора с важнейшими клиентами, планы по разрабатываемым технологиям, лицензированию продукции и т.д.). Они планировали прийти к новому работодателю NVidia не с пустыми руками, а прихватив с собой 100 тысяч файлов с конфиденциальной информацией. 

Как же удалось отловить злоумышленников? По данным ZDNet, в AMD обнаружили, что один из менеджеров запускал в интернете поиск «как копировать и/ или удалить большое количество документов». 

Корпорация AMD вычислила всех четверых и подала на них в суд за разглашение конфиденциальной информации, приложив к иску все необходимые доказательства, сообщает другой источник. Таким образом, дело не обошлось без использования в AMD специального программного обеспечения. Такого, которое отслеживает подозрительную активность и фиксирует все действия подозреваемых. 

Данный вид программ называется Data Leakage Prevention System (DLP) – системы предотвращения утечки информации. Функционал их может варьироваться от перехвата данных и помещения их в архив для последующего анализа до совершения действий при обнаружении утечки. Например, при обнаружении подозрительной активности система сообщает ответственному лицу о том, что кто-то пытается скопировать ценный документ на флэшку. 

Как DLP-системы решают задачи бизнеса.

С помощью DLP-систем можно решить следующие задачи: 

1. выявить канал, по которому происходит утечка информации, 

2. доказать непричастность персонала к утечке, 

3. предотвратить злоумышленные действия. 

Для компаний финансовой сферы и тех, кто планирует привлекать зарубежные инвестиции, может быть также актуально получение сертификата на соответствие стандарту по информационной безопасности. Но в данной статье мы ограничимся вышеприведенным списком и посмотрим, как DLP-системы могут в этом помочь. 


Задача 1. Выявление канала утечки информации. 

Информация в электронном виде может уходить по таким каналам, как: 

• электронная почта (корпоративная и личная), 

• социальные сети, форумы и блоги, 

• интернет-мессенджеры — Skype, ICQ, Mail.Ru Агент, QIP, Google Talk и более десяти других систем, 

• USB-накопители и любые внешние устройства, в том числе, мобильные телефоны,

• локальные и сетевые принтеры, 

• файлообменники и облачные хранилища, 

• сетевой доступ к файлам. 

Каждый из этих каналов утечки информации может контролироваться DLP-программой. Она будет отслеживать все происходящее и в случае подозрительной активности оповещать ответственное за безопасность лицо. Помимо оповещения обычно можно задавать какие-либо дополнительные действия, например, блокировать отправляемое сотрудником письмо до проверки и одобрения отправки ответственным лицом. 

Задача 2. Доказательство непричастности персонала к утечке.

Многие DLP-системы имеют развитую отчетность и позволяют собирать статистику по активности пользователей и инцидентам, связанным с нарушениями политики безопасности. Соответственно, если данные утекают (например, обнаружилось, что базу данных ваших клиентов продают в интернете), а внутренних нарушений не выявлено, то служба безопасности переключится на поиск внешнего злоумышленника. Поиск виновного может занять меньше времени, поскольку расследование будет изначально двигаться в верном направлении. А поймать преступника по горячим следам проще. Да и напряженной обстановки в компании удастся избежать, если служба безопасности будет следить только за теми, кого есть основание подозревать. 

Задача 3. Предотвращение злоумышленных действий.

Благодаря DLP-системе служба безопасности может сократить свои трудозатраты и «вести» одного или нескольких неблагонадежных сотрудников в плотном режиме. Отслеживая все активности возможных злоумышленников, она не допустит ни малейшего шанса на потерю компанией ценных данных. DLP-система поможет вычислить не только потенциальных вредителей, но и просто нелояльных сотрудников. То есть, тех, кто за ваши деньги в рабочее время занимается своими личными задачами. 

Сколько стоят DLP-системы. 

Стоимость подобных программ обычно зависит от: 

• количества каналов, которые вы желаете контролировать, 

• используемой ИТ-инфраструктуры (локальная, облачная), 

• количества рабочих мест. 

Максимально точный расчет стоимости внедрения DLP-системы вы можете получить у специалистов компании ИТерра. Заказать бесплатный аудит и расчет стоимости. 

Более подробную информацию о том, 

• как избежать утечки информации, 

• как вычислить злоумышленника, если утечка уже произошла, 

• как выбрать DLP-систему и систему контроля за сотрудниками

Возникли вопросы?

Заполните форму обратной связи, наши менеджеры свяжутся с вами!