DLP – полный контроль над информацией
Система DLP является программным продуктом в сфере информационной безопасности. Система разработана для определения и предотвращения утечек конфиденциальной, важной информации, персональных данных в ЛВС организаций. Через DLP систему можно контролировать данные, которые уходят в сеть Интернет
Кому подходит DLP
DLP подходит организациям, где важно контролировать обращение с конфиденциальной информацией и персональными данными:
- Компании с большим количеством сотрудников и активной перепиской
- Организации, где данные часто передаются по почте, в мессенджерах и через облачные сервисы
- Бизнес с филиалами и удаленными рабочими местами
- Предприятия, которым важно выявлять рисковые действия пользователей и снижать вероятность утечек
Как работает DLP система
В любой финансовой компании есть информация, которой требуется особая защита. Сюда можно отнести бухгалтерские данные, финансовую отчетность, базы данных клиентов и работников, документы с маркетинговыми исследованиями. Закрытая информация не должна попасть к конкурентам и злоумышленникам, чтобы не столкнуться с серьезными последствиями и убытками.
DLP система позволяет обеспечить контроль каналов передачи данных. Специальная программа собирает информацию с использованием модулей перехвата. Предприниматели при ее использовании будут надежно защищены от случайной утечки отчетов и данных, мошеннических действий, возможных случаев воровства со стороны сотрудников.
Решения класса Data Leak Prevention (DLP) можно сравнить с «водопроводной системой» для потоков конфиденциальных данных. Они обнаруживают и предотвращают несанкционированное использование (Data-in-use), передачу (Data-in-motion) и хранение (Data-at-rest) конфиденциальных данных.
Data-in-use
Данные, к которым пользователи часто обращаются, обновляют и используют, могут быть защищены от утечки благодаря функции мониторинга рабочих станций и анализа поведения пользователей. Это включает в себя съемные USB-носители, буфер обмена и приложения.
Data-in-motion
Данные перемещаются из одного места в другое, а DLP в свою очередь предотвращает изменения информации через различные коммуникационные инструменты - такие как электронная почта, групповые чаты, приложения для обмена сообщениями и любой доступный канал общения. В процессе мониторинга акцент делается на определении источника и назначения этих данных и последующем контролировании информационного потока в соответствии с политикой безопасности.
Data-at-rest
DLP определяет конфиденциальный контент в информации, хранящейся на корпоративных ИТ-ресурсах, таких как сетевые файловые ресурсы, файловые системы конечных устройств, базы данных, хранилища документов и облачные хранилища, и принимает меры для обеспечения соответствия политики хранения данных.
Что вы получите по итогам внедрения
После внедрения DLP вы получите централизованный контроль ключевых каналов передачи данных и понятные правила обработки инцидентов.
Система позволит фиксировать подозрительные действия, формировать отчеты по событиям и настраивать политики под особенности вашей организации — с учетом задач безопасности и рабочих процессов.
Преимущества использования DLP системы
Использование DLP систем позволяет за короткий период времени увидеть «болевые точки» компании клиента. Сегодня такая возможность является актуальной для частного бизнеса, государственных предприятий, банковской и финансовой сфер. Какие проблемы можно решить при помощи данной системы:
Контроль копирования данных
Какую информацию сотрудники компании копируют на устройства
Выявление пользователей группы риска
Существуют ли в компании сотрудники, входящие в группу риска
Контроль интернет-активности на рабочих ПК
Какие сайты посещались сотрудниками с рабочих персональных компьютеров
Аналитика использования рабочего времени
Порядок использования рабочего времени
Контроль корпоративных коммуникаций
Какая информация обсуждается в мессенджерах
В системах DLP (Data Loss Prevention) используются различные программные и аппаратные инструменты, такие как:
Специальное программное обеспечение
для мониторинга и контроля передачи данных, которое может оперировать на уровне операционной системы, сетевого трафика или приложений.
Аппаратное обеспечение:
системы межсетевого экрана (firewall), анализаторы трафика (packet analyzers), контроллеры доступа, прокси-серверы и другие устройства сетевой безопасности.
Различные технологии безопасности:
криптография, электронная подпись, контроль целостности данных, мониторинг приложений, обнаружение внедренных угроз и др.
Методы аутентификации пользователя:
логин и пароль, аутентификаторы на основе токена, биометрические системы распознавания лица, голоса, отпечатков пальцев и др.
Процессы администрирования и управления:
установка политик безопасности, контроль доступа пользователей, разграничение прав доступа, аудит безопасности, резервное копирование данных и т.д.
ЗАО «Банковско-финансовая телесеть» предлагает клиентам комплексную услугу. Специалисты позаботятся о внедрении DLP системы, которая будет развернута с учетом мощностей клиента. В случае необходимости, ЗАО «Банковско-финансовая телесеть» предложит клиенту свое оборудование для разворачивания системы, а также доступ к ней по защищенным каналам. На персональные компьютеры сотрудников клиента будут установлены специальные агенты системы. Персонал не увидит, что программа функционирует, и не сможет ее выключить.
Установка DLP системы осуществляется с настройками под индивидуальные потребности и задачи клиента. Программное обеспечение позволит определить мошеннические действия со стороны сотрудников, проконтролировать рабочее время, сделать мониторинг групп риска, отследить события в корпоративной сети. Клиенты получат комплексное проведение расследования с отчетами, если в организации произошел инцидент.
Что подготовить для консультации
- Какие типы данных критичны (ПДн, коммерческая тайна, финансы, клиентские базы)
- Какие каналы важнее всего контролировать (почта, мессенджеры, web, USB, облака)
- Количество рабочих станций и наличие филиалов/удаленки
- Нужен ли пилот на ограниченной группе пользователей
Вопрос-ответ
Почту, мессенджеры, web-каналы, съемные носители, файловые ресурсы и другие источники событий — в зависимости от конфигурации и задач организации.
Да, часто начинают с приоритетных каналов и небольшой группы пользователей, затем расширяют охват.
Как правило, агенты работают в фоновом режиме и не влияют на стандартные бизнес-процессы (настройки подбираются под требования заказчика).
С учетом мощностей клиента; при необходимости возможен вариант на оборудовании БФТ и доступ по защищенным каналам
Помогает выявить “болевые точки”, определить рисковые группы, наладить политики работы с данными и получить отчеты по инцидентам.
Заинтересовало решение DLP ? Задайте вопрос менеджеру ЗАО «Банковско-финансовая телесеть»:
