Информационная безопасность организации и SecureTower

С проблемой информационной безопасности организации сегодня сталкиваются многие предприятия и учреждения. Даже такие организации как Пентагон и Госдепартамент США не смогли избежать утечки данных из суперсовременной секретной сети SIPRNet, что привело к известному скандалу вокруг сайта WikiLeaks и имело серьезные последствия на международном уровне. Для коммерческих организаций этот вопрос стоит не менее остро. Эффективным средством противостояния внутренним угрозам являются DLP-системы или системы контроля утечки информации, перехватывающие все данные, отправляемые с компьютера пользователя по всем возможным каналам передачи.

Задачи, которые решают с помощью DLP-системы

DLP-система позволяет решить сразу две проблемы:

1. Она контролирует все информационные потоки, проходящие через каждого пользователя. Таким образом, перекрываются все возможные пути несанкционированного извлечения информации из корпоративной сети и ее передачи вовне.
2. Она позволяет контролировать эффективность использования рабочего времени каждым сотрудником.

Система контроля информационных потоков является важнейшим элементом информационной безопасности организации, минимизирующим все возможные риски, с которыми сталкивается корпоративная сеть.

Функционал DLP-систем на примере Falcongaze SecureTower

Программный комплекс SecureTower, разработанный компанией Falcongaze, является одной из современных многофункциональных DLP-систем, предназначенных для контроля над всеми информационными потоками в корпоративной сети и всеми возможными каналами утечки данных. SecureTower позволяет контролировать:

• трафик по POP3, SMTP, IMAP, MAPI, HTTP/HTTPS (MS Outlook, Thunderbird, The Bat!, gmail.com, mail.ru, rambler.ru и т.д.);
• протокол передачи файлов, предназначенный для передачи команд, просмотра и загрузки файлов, как с сервера, так и на сервер – FTP/FTPS;
• сообщения и файлы в мессенджерах ICQ, Miranda, Mail.Ru Агент, Windows Messenger, Yahoo! Messenger, Viber, Skype, Telegram и т.д.;
• копирование и передачу данных на внешние USB-устройства;
• процесс печати с помощью локальных или сетевых принтеров;
• программный кейлоггер для отслеживания действий на ПК и многое другое.

Помимо перехвата самого трафика, SecureTower позволяет идентифицировать пользователей, передающих конфиденциальные данные и блокировать утечку. Еще одна важная функция DLP-системы – мониторинг и оценка эффективности использования рабочего времени сотрудниками с помощью отчетности о том, сколько времени каждый из них потратил на активность ПК, какая браузерная активность осуществлялась, какие сайты и категории сайтов были использованы и сколько времени, выгрузки табеля рабочего времени и многое другое. Благодаря этому SecureTower может стать действенным инструментом в кадровой работе.

По вопросу хранения данных: все данные, перехваченные DLP-системой, архивируются для последующего просмотра, причем функционал программы позволяет производить полнотекстовый поиск. Сегодня SecureTower – это масштабируемая система, способная эффективно работать в сетях со сложной структурой.

Вывод

Независимо от области, в которой работает компания, информация, которую она получает, производит или обрабатывает, является основой для принятия решений и эффективного ведения бизнеса. Надежность и безопасность информационной системы предприятия определяет его успешность и конкурентоспособность. Современные DLP-решения, такие как SecureTower, позволяют устранить угрозу утечки данных через самое слабое звено в информационных системах – человека.