Home / Блог / Контроль каналов утечки информации

Контроль каналов утечки информации

DLPПредотвращение утечек наиболее ценной и важной информации из организаций является одной из самых больших проблем, стоящих перед ИТ-администраторами и специалистами по информационной безопасности. Кроме того, это болевая точка, которая обычно не дает им спать по ночам.

Возможно, что в большинстве случае, утечки данных являются непреднамеренным, приписываемые сотрудникам, которые неосознанно нарушают политики безопасности или пытаются обойти решения безопасности по доступу электронной почты, пользуясь личным веб-службами электронной почты, мгновенными сообщениями или используют интернет-приложения для обмена файлами и передачи конфиденциальных документов.

Тем не менее, последствия потери или кражи данных могут иметь катастрофические последствия для организации. Ценная информация, такая как интеллектуальная собственность, чертежи и другие профессиональные секреты, приобретенная потенциальным конкурентом может стоить организации сотни тысяч или даже миллионы долларов убытков. Государственная тайна, которая попадает в чужие руки, может поставить под угрозу безопасность страны. Обнародование клиентских данных может подвергнуть организации к судебным искам, и вследствие, потери клиентов и ущербу для торговой марки и репутации. Утечки данных зачастую — красный флаг, который указывает и на другие нарушения, стоящие для организации огромных штрафов или потери права процессинга кредитных карт.

Вот где DLP и вступает в игру. DLP — решение, применяемое к оконечной точке сети, к информационному центру и к электронной почте, и препятствует тому, чтобы конечные пользователи посылали конфиденциальную или ценную информацию за пределы внутренней сети.

DLP также может быть ценным инструментом для ИТ-администраторов, позволяя им создавать, совершенствовать и применять политики безопасности, получать прозрачность в потоке данных , фильтровать потоки данных в сети и защищать информацию как в транзите так и в состоянии покоя.

Надежное и заслуживающее внимание решение DLP должно быть в состоянии определять конфиденциальные данные, выявлять и локализовывать, где они находится, а также назначать индивидуальные уровни доступа для различных пользователей и групп. В частности, решение «тегов» определенных категорий информации, таких, как номера кредитных карт или данных по лицевым счетам, которые нуждаются в защите на базе наборов политик безопасности.

Вероятно, что одна из областей, где DLP является наиболее полезным решением в предотвращении утечек информации в организациях — одна из наиболее широко используемых сред: электронная почта. Она является не только популярным вектором угроз, электронная почта предоставляет готовый туннель, через который злоумышленники и вредоносные инсайдеры могут легко перекачать важную информацию из сети.

Хорошее решение DLP, однако, обставляется как линия обороны, которая была спроектирована, чтобы определять электронную почту, содержащую желанные данные. DLP может перемещать сообщения, содержащие конфиденциальную информацию безопасным методом в транзите — шифрование сообщений и уведомляя отправителей о нарушениях правил. Также обладает способностью отклонить передачу электронной почты в целом.

DLP

Между тем, DLP никогда не испытывало взрывной популярности как многие другие решения информационной безопасности и технологических тенденций. Тем не менее, нет никаких сомнений в том, что подобные решения имеют свою нишу на рынке информационной безопасности. В последние годы, решение испытывает рост популярности, во многом благодаря все более жестким и ощутимым нормативным требованиям, которые стали обязательными для большинства организаций. DLP, по сути, удовлетворяет широкий спектр этих требований, предоставляя организациям возможность обнаружить и превентивно действовать от потери данных, документируя процесс для нависших ревизий.

Но DLP выполняет и ряд других функций, таких, как отслеживание и идентификацию цифровых устройств. Прежде, чем воспрепятствовать утечкам данных с жестких дисков, USB-устройствах или облачных платформ, предприятие для начала должно знать, где расположены данные. Это в конечном счете вооружает организации знанием, которое одновременно выполняет множество целей в пределах от стратегии безопасности к Большим Данным и проектам по управлению активами.

И DLP представляет собой неоценимый инструмент.

DLP должны использоваться в качестве шлюза и перемещать письма с конфиденциальными данными в безопасным способом или отказывать на основании нарушения политики. Лидеры в этой области имеют встроенные библиотеки с популярными ключевыми словами и соответствуют стандартам. Лучшие практики не только запрещает или автоматически шифрует конфиденциальные электронные письма, но и отправляет электронное письмо в ответ отправителю с объяснением, какая политика была нарушена.

About Евгений Лобач

Leave a Reply

Your email address will not be published. Required fields are marked *

*

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.

Scroll To Top