+375 (17) 311-10-14
+375 (17) 311-10-14
Попробовать бесплатно
Попробовать бесплатно
+375 (17) 311-10-14
    27.09.2021

    DLP-системы и человеческий фактор

    Главная причина утечек конфиденциальной информации – это человеческий фактор. 95% всех случаев произошли из-за невнимательности, нерасторопности или злого умысла сотрудников компании. Человек, по общему признанию специалистов по информационной безопасности, является самым слабым звеном в системе защиты данных. Поэтому для предотвращения человеческих ошибок и сознательных нарушений используются специальные программные решения.

    В настоящее время на рынке можно найти системы, позволяющие контролировать практически все коммуникационные каналы информационного обмена, а также обслуживать процесс расследования компьютерных преступлений.

    Развитие DLP-систем и изменение требований к ним обуславливают и изменения в системе информационной безопасности компании. С развитием мобильного доступа и удалённой формы работы понятие рабочего места в принципе становится размытым и контроль за исполнением рабочих обязанностей корпоративными сотрудниками должен выходить за привычные рамки ИБ-политик и офисного пространства в целом.

    Чтобы оставаться конкурентоспособной, DLP-системе нужно уметь работать с большими объёмами данных и эффективно защищать их. В этой статье мы говорим про главные аспекты использования DLP и человеческий фактор.

    DLP-система – это про предотвращение или обнаружение?

    Всего несколько лет назад именно по наличию/отсутствию механизмов блокировки каналов передачи данных можно было разграничить программные решения зарубежных систем, которые отдавали приоритет предотвращению утечек, и отечественных, которые фокусируются на функционале системы и мониторинге ИБ-процессов.

    В настоящее время рынок DLP сильно продвинулся вперёд, у современных систем нет смещения фокуса в сторону предотвращения или обнаружения, все процессы работают комплексно и автоматически. Ключевым аспектом успешного функционирования систем DLP является комплекс мер по инвентаризации и классификации данных. Инвентаризация – для систематизации местоположений информационных активов, классификация – для выявления и защиты наиболее ценных из них.

    Современные DLP-системы научились предотвращать утечку ещё на этапе планирования злоумышленником, детектируя нестандартное поведение пользователя, затем отправляя сигнал об инциденте службе безопасности. Служба информационной безопасности компании – это неотъемлемая часть надёжной защиты данных. Именно через службу безопасности проходят все подозрительные данные и инциденты, поэтому можно сказать, это команда быстрого реагирования организации. Чтобы минимизировать вероятность ошибки из-за человеческого фактора, ИБ компании должны заниматься исключительно квалифицированные специалисты, которые отлично разбираются как в механизмах работы DLP-системы, так и в тенденциях ИБ в целом.

    Мобильность DLP-систем

    Конечно же, DLP-система не является основным средством контроля работы мобильных сотрудников, хотя развитие функциональности таких систем рынку интересно. Уже сейчас DLP могут контролировать и мобильные устройства сотрудников, но только подключаемые к рабочим компьютерам, а ряд DLP-систем предлагают специальные модули для контроля гаджетов, помимо рабочего ПК.

    Главная задача в защите данных от утечек через мобильные устройства – это грамотно разграничивать корпоративную и личную информацию на устройствах. Вопрос контроля мобильных сотрудников должен быть предусмотрен по разным аспектам: где используется мобильный доступ к корпоративным данным, где они хранятся, в какое время сотрудник имеет доступ к информации.

    Например, при полноценном удалённом доступе к корпоративным данным в режиме реального времени нет практического смысла допускать перемещение данных на личные мобильные устройства, лучше всего предоставить доступ к данным через терминальную сессию, когда данные хранятся и обрабатываются строго в корпоративной среде.

    При таком подходе нужно учитывать способность DLP-системы контролировать перенос данных не только на удалённые устройства, но и на периферийные устройства. Например, SecureTower от Falcongaze обеспечивает полный контроль всех подключённых устройств и всех остальных каналов коммуникации:

    - сетевые и локальные принтеры;
    - USB-устройства;
    - FTP;
    - IP телефония;
    - буфер обмена;
    - мессенджеры;
    - сетевые хранилища;
    - электронная почта;
    - посещённые сайты;
    - социальные сети.

    Таким образом, DLP-система может гарантировать, что передача пользователем данных ограниченного доступа находится строго внутри корпоративной среды, а потенциально конфиденциальные данные не попадают на личную часть персонального компьютера.

    Важные публикации

    Дайджест SecureTower: обновления августа 2024 года
    Дайджест SecureTower: обновления августа 2024 года
    Перед вами дайджест улучшений системы Falcongaze SecureTower за август 2024 года. Приятного просмотра!
    Дайджест SecureTower: обновления июля 2024 года
    Дайджест SecureTower: обновления июля 2024 года
    Представляем вам дайджест улучшений системы Falcongaze SecureTower за июль 2024 года. Приятного чтения!
    Дайджест SecureTower: обновления июня 2024 года
    Дайджест SecureTower: обновления июня 2024 года
    Команда Falcongaze стремится оперативно воплощать пожелания клиентов и современные тенденции в области защиты информации. Улучшений, добавленных в июне, хватило бы на полноценную новую версию. О них — в этом дайджесте.
    Дайджест SecureTower: обновления май 2024 года
    Дайджест SecureTower: обновления май 2024 года
    В современном мире, где информационная безопасность стоит на первом месте, эффективные инструменты для защиты данных становятся неотъемлемой частью бизнеса. Компания Falcongaze, понимая это, непрерывно совершенствует свою DLP-систему и предлагает посмотреть дайджест SecureTower: обновления май 2024 года.
    Обновление Falcongaze SecureTower 7.0 — контроль оборудования, новые виды защиты, перехвата и блокировок, поддержка МасOS и многое другое
    Обновление Falcongaze SecureTower 7.0 — контроль оборудования, новые виды защиты, перехвата и блокировок, поддержка МасOS и многое другое
    Компания Falcongaze выпустила версию 7.0 своей DLP-системы SecureTower, в которой добавлены новые функции поддержки меток конфиденциальности, блокировок и перехвата, новый функционал для OC Linux, агент для контроля устройств под управлением MacOS, сервер инвентаризации и модуль «Оборудование и программы», а также другие нововведения.
    DLP-системы – что это такое и как это работает
    DLP-системы – что это такое и как это работает
    Информатизация и цифровизация всех процессов жизнедеятельности – это основной тренд последних лет. При условии, что каждая из областей переходит в цифровой формат и становится более мобильной, возникает необходимость в обеспечении такого же мобильного, современного, подходящего под требование времени контура защиты информации. Одним из представителей такого продвинутого подхода к информационной безопасности являются DLP-системы.
    Информационная безопасность предприятия: что это такое и зачем нужна компании
    Информационная безопасность предприятия: что это такое и зачем нужна компании
    Современное предприятие является обладателем огромного пула информации в разных вариациях. Как обеспечить ее защиту? В какой форме контур безопасности информации в компании будет обеспечен полностью? И в общем: что такое информационная безопасность предприятия? Об этом в статье.
    Профайлинг
    Профайлинг
    Психология внедрена в корпоративную жизнь достаточно плотно. Есть задачи, которые решаются только с помощью таких приемов. И даже используются специальные методы определения личности – профайлинг, когда анализируют психологический портрет окружения. Что такое профайлинг и как он применяется?
    Угрозы информационной безопасности
    Угрозы информационной безопасности
    Угрозы информационной безопасности решаются комплексом мер по предупреждению, выявлению и обнаружению, локализации и смягчении последствий от наступивших угроз ИБ. Об этом подробнее в статье Falcongaze.
    Документы по информационной безопасности: общие и частные примеры
    Документы по информационной безопасности: общие и частные примеры
    Информационная безопасность – важная тема для многих. О мерах ИБ задумываются в какой-то мере все участники общества: и частные лица, и организации, и само государство в целом. При таком разнообразии подходов и необходимости адаптации процессов под каждый отдельный случай важно создать четкий план действий. Для этого и созданы документы по информационной безопасности. Предлагаем сегодня рассмотреть эту тему.
    Информационная безопасность: определение, требования, модели и этапы
    Информационная безопасность: определение, требования, модели и этапы
    Информационная безопасность – это одно из основных направлений защиты бизнеса каждой современной компании. Сегодня, в эпоху всесторонней цифровизации, именно информация становится главным оружием в конкурентной гонке.
    Защита персональных данных
    Защита персональных данных
    Персональные сведения представляют собой информацию, которая позволяет определить личность определенного человека или сделать его узнаваемым. Эти сведения включают такие данные, как ФИО, адреса, телефоны, финансовую информацию и др. В данной статье мы рассмотрим суть защиты персональных данных и их конфиденциальности, а также различия между ними. Кроме того, мы ознакомимся с основными требованиями законодательства в отношении защиты персональных данных и методами их соблюдения.
    Показать больше

    DLP-система SecureTower

    • Защита от утечек данных по вине сотрудников
    • Контроль работы сотрудников на компьютерах
    • Выявление потенциально опасных сотрудников
    • Ведение архива бизнес-коммуникации