Каналы утечки внутренней информации

На сегодняшний день защита конфиденциальной корпоративной информации является одной из центральных задач, стоящих перед службой безопасности каждой организации. Угроза несанкционированного распространения коммерческой, финансовой, любой иной внутренней информации компании, предназначенной исключительно для глаз уполномоченных лиц или определенных специалистов, может исходить не только извне, но и изнутри.

Ежедневно публикуются новости о случаях утечки конфиденциальной информации по вине сотрудников компаний. Именно люди, работающие непосредственно в компании, располагают корпоративной информацией, используют ее для своей работы либо имеют доступ к ней, что представляет собой потенциальный риск ее умышленного или случайного распространения за пределы организации. Ущерб от таких действий сложно представить, и иногда он может достичь десятков миллионов долларов. При этом прямым последствием является нанесение урона деловой репутации компании как в глазах ее клиентов, так и в глазах партнеров, не говоря уже о том, что информация может быть использована недоброжелателями или попасть в руки конкурентов.

Роль человеческого фактора в безопасности

Решением, способным обеспечить должный уровень защиты организации от утечек конфиденциальной и любой другой внутренней информации, является установка комплексного контроля над всеми каналами передачи данных — DLP-системы. Это программное обеспечение анализирует интернет, печатные устройства и съемные носители, позволяющие вынести данные из организации в том или ином виде.

Каналы утечки информации и возможности DLP

DLP-системы мониторят ключевые пути утечки информации. Для удобства восприятия основные каналы контроля представлены в раскрывающемся списке.

• Список контролируемых каналов передачи данных

   
  • передача по электронной почте;
  • передача в программах мгновенных сообщений (Skype, Telegram, Viber и др.) как в виде сообщений, так и в виде целых файлов;
  • публикация информации в социальных сетях и блогах;
  • передача в голосовом сообщении или в рамках звонка (IP-телефония);
  • запись на внешние устройства (CD/DVD-диски, USB-накопители, съемные жесткие диски и т.д.);
  • вывод данных для печати на принтер.

Примером такой DLP-системы является программный продукт SecureTower компании Falcongaze. Данное решение разработано для организации мониторинга деятельности пользователей сети и контроля над всеми сетевыми информационными потоками.

Часто задаваемые вопросы

• Что такое DLP-система?

   

  DLP (Data Loss Prevention) — это программное обеспечение, предназначенное для предотвращения утечек конфиденциальной информации из информационной системы организации. Оно анализирует потоки данных и блокирует или уведомляет о несанкционированной передаче.

• Какие угрозы считаются внутренними?

   

  К внутренним угрозам относятся действия сотрудников (инсайдеров), которые могут умышленно (промышленный шпионаж, саботаж) или по неосторожности (ошибка адресата, потеря носителя) скомпрометировать корпоративные данные.

• Контролирует ли система мессенджеры?

   

  Да, современные DLP-системы, такие как SecureTower, способны перехватывать и анализировать сообщения и файлы, передаваемые через популярные мессенджеры (Telegram, Skype, WhatsApp Web и другие).

• Можно ли отследить печать документов на принтере?

   

  Да, системы защиты информации создают теневые копии всех документов, отправленных на печать, и сохраняют информацию о том, кто, когда и на каком устройстве распечатал файл.

• Законно ли использование DLP-систем для контроля сотрудников?

   

  Использование DLP-систем законно при условии, что сотрудники работают на корпоративном оборудовании и подписали соответствующие соглашения (трудовой договор, положение о коммерческой тайне, согласие на обработку данных), уведомляющие о контроле рабочих средств.