Каналы утечки внутренней информации
На сегодняшний день защита конфиденциальной корпоративной информации является одной из центральных задач, стоящих перед службой безопасности каждой организации. Угроза несанкционированного распространения коммерческой, финансовой, любой иной внутренней информации компании, предназначенной исключительно для глаз уполномоченных лиц или определенных специалистов, может исходить не только извне, но и изнутри.
Ежедневно публикуются новости о случаях утечки конфиденциальной информации по вине сотрудников компаний. Именно люди, работающие непосредственно в компании, располагают корпоративной информацией, используют ее для своей работы либо имеют доступ к ней, что представляет собой потенциальный риск ее умышленного или случайного распространения за пределы организации. Ущерб от таких действий сложно представить, и иногда он может достичь десятков миллионов долларов. При этом прямым последствием является нанесение урона деловой репутации компании как в глазах ее клиентов, так и в глазах партнеров, не говоря уже о том, что информация может быть использована недоброжелателями или попасть в руки конкурентов.
В связи с этим перед руководством предприятий стоит задача не просто обеспечить надежную защиту от возможной угрозы промышленного шпионажа и деятельности инсайдеров, но и минимизировать риски утечки информации из-за невнимательности или непредусмотрительных действий работников организации.
Решением, способным обеспечить должный уровень защиты организации от утечек конфиденциальной и любой другой внутренней информации, является установка комплексного контроля над всеми каналами передачи данных — DLP-системы. Это программное обеспечение анализирует интернет, печатные устройства и съемные носители, позволяющие вынести данные из организации в том или ином виде.
DLP-системы мониторят следующие пути утечки информации:
- передача по электронной почте;
- передача в программах мгновенных сообщений (Skype, ICQ, Windows Messenger и др.) как в виде сообщений, так и в виде целых файлов;
- публикация информации в социальных сетях и блогах;
- передача в голосовом сообщении или в рамках звонка (Skype);
- запись на внешние устройства (CD/DVD-диски, USB-накопители, съемные жесткие диски, КПК и т.д.);
- вывод данных для печати на принтер.
Примером такой DLP-системы является программный продукт SecureTower компании Falcongaze. Данное решение разработано для организации мониторинга деятельности пользователей сети и контроля над всеми сетевыми информационными потоками. Продукт позволяет службе безопасности не только постоянно наблюдать за работой персонала, но и получать оперативные уведомления о случаях передачи конфиденциальной информации за пределы компании.