Современные компании используют все разнообразие каналов коммуникации, которые предлагает рынок. Это продиктовано потребностью в оперативном обмене информацией, в обеспечении постоянной и стабильной связи с партнерами, клиентами и аудиторией, филиалами и отделениями. При этом, естественно, остро стоит вопрос об обеспечении надежности и безопасности связи, защиты передаваемых сообщений.
Защита информации — непростая задача, в том числе из-за того, что технологии передачи и обработки данных быстро развиваются и часто появляются новые технические и программные решения. Для решения этой задачи применяются различные методы мониторинга и контроля каналов коммуникации, которые также вынуждены непрерывно совершенствоваться.
Защита и контроль каналов коммуникации осуществляется на нескольких уровнях. Высший из них — правовая защита, которая заключается в принятых на государственном уровне правовых актах и законах. На этом уровне работают законы, защищающие тайну переписки и личной жизни, информацию, составляющую коммерческую и государственную тайну и т.д.
Следующий уровень — нормативная защита на уровне организации. Руководство компании разрабатывает и вводит правила, призванные обеспечить информационную безопасность. В том числе указом руководства вводится режим коммерческой тайны. Действие этих правил не распространяется за пределы компании, не затрагивает людей, не имеющих дел с компанией. Однако они могут пересекаться с законами и нормативными актами, принятыми регуляторами отрасли. Также принятие внутрикорпоративных правил бывает сопряжено с составлением дополнительных соглашений к трудовым договорам с персоналом.
Третьим уровнем защиты являются технические средства защиты и контроля каналов коммуникации. К таким средствам относятся в том числе DLP-системы. Помимо программных средств могут использоваться программно-технические средства.
К инструментам защиты данных и контроля каналов коммуникации относятся шифрование, межсетевые экраны, прокси сервера, VPN, специальные программные решения.
Одним из самых распространенных и универсальных методов защиты является шифрование данных при передаче. К примеру, протокол передачи данных через интернет HTTP был создан в 1992 году. Но уже в 1994 был разработан протокол HTTPS, который как раз отличается тем, что шифрует данные. Методов шифрования существует много, это очень обширная тема. Шифрование нельзя напрямую отнести к методам контроля именно каналов коммуникации. Но так как это способ защитить данные при использовании этих каналов, то он имеет отношение к рассматриваемой теме.
Межсетевой экран — это программное или программно-аппаратное решение, которое используется для фильтрации трафика. Компьютеры в компании объединены в локальную сеть, и чтобы выйти в интернет, запрос от каждого компьютера сначала принимается этим самым экраном, анализируется и далее продолжает свой путь к запрашиваемому серверу, либо блокируется, в зависимости от настроек.
VPN — виртуальная сеть, то есть соединение, которое работает поверх обычного интернета, но так, как если бы компьютеры были объединены в отдельную сеть. Эта технология используется компаниями для обеспечения защищенного доступа к корпоративной сети с удаленных компьютеров. Особенно популярна в тех организациях, где многие сотрудники работают удаленно, либо часто ездят в командировки. Во втором случае VPN защищает данные, когда для подключения сотрудники используют публичные сети, такие как WiFi в кафе.
DLP-система предлагает богатый функционал контроля каналов передачи цифровых данных. Система помогает фильтровать контент в виде текстовых, бинарных и графических файлов, контролировать средства обмена сообщениями, видео и аудио общения. Для этих целей в системе предусмотрены отдельные модули, ответственные за контроль тех или иных каналов. При этом, и это большой плюс, все модули настраиваются и управляются из единой административной консоли.
Если говорить конкретно, то DLP-система включает в себя средства контроля мессенджеров, телефонии, протоколов передачи данных, включая HTTPS, FTP и почтовые протоколы. Также она сканирует контент документов, отправляемых на печать или копируемых на внешние носители. При совпадении фильтруемого контента с образцами, внесенными в базу DLP-системы, она предпринимает действия, предписанные политиками безопасности. Таким образом, контроль каналов коммуникации с помощью DLP-системы заключается не только в непрерывном их мониторинге, но и в немедленном принятии мер при возникновении инцидентов безопасности.
Контроль отправляемых на печать документов также позволяет говорить в некоторой степени, что DLP-система помогает предотвращать утечку информации «традиционным» путем — на материальных носителях. Также в пользу этого говорит то, что система контролирует копирование файлов на внешние носители и может блокировать его.
Контроль каналов коммуникации — очень обширная тема. Для решения этого вопроса в организации должны сотрудничать специалисты разных отделов — юридического, IT, специалисты по персоналу, должно проводиться обучение. Наличие программных и аппаратных средств и примеров лучших практик дает возможность ускорить внедрение и сделать более эффективным и гибким процесс контроля. Но сложная задача по построению архитектуры решения в конкретном случае лежит целиком ан компании.