+375 (17) 311-10-14
+375 (17) 311-10-14
Попробовать бесплатно
Попробовать бесплатно
+375 (17) 311-10-14
    02.07.2020

    Предотвращение утечек информации — DLP-системы

    Утечки информации — опасность, которая угрожает коммерческим компаниям, государственным организациям и некоммерческим фондам. А страдают от них часто люди, «виноватые» лишь в том, что пользуются чьими-то услугами или где-то работают.

    Утечки данных могут происходить по вине сотрудников организации или по вине людей извне, которые умеют вторгаться в корпоративную информационную инфраструктуру и производить там злонамеренные действия. Но по статистике именно по вине сотрудников происходит большинство утечек, причем не по злому умыслу, а из-за незнания, невнимательности и неосознанности.

    Поговорим об общих мерах обеспечения защиты от утечек конфиденциальной информации, о том, на что компании должны обращать внимание и с чего начинать выстраивать информационную безопасность.

    Базовые подготовительные меры для защиты от утечек информации

    Предотвращение утечек информации тесно связано с целым классом программных продуктов — DLP-системами. Однако, само внедрение системы — это уже завершающий этап. Есть целый ряд задач, которые следует решить до внедрения DLP-системы. К ним относятся:

    • определение корпоративных данных, что подлежат защите;
    • отслеживание мест хранения данных и пути их циркуляции;
    • мониторинг уровней доступа к различным типам данных;
    • составление перечня действий, которые должны быть предприняты для обеспечения информационной безопасности;
    • определение режима и графика архивирования и хранения данных;
    • поиск источников угроз.

    Для начала нужно сформировать общий характер требуемой защиты. Нуждается ли компания в защите от внешних угроз и регистрации попыток несанкционированного проникновения в сеть или будет достаточно мониторинга действий сотрудников за компьютерами?

    Также начать следует с определения информации, подлежащей защите. В зависимости от рода деятельности компании это могут быть разные данные — финансовые документы, приказы, чертежи и макеты, описания, маркетинговые материалы, платежные данные (корпоративные, клиентов и сотрудников), персональная информация. Если компания подчиняется неким требованиям регуляторов той сферы, в которой осуществляет деятельность, то перечень подлежащей защите информации может быть регламентирован соответствующими документами.

    Следующий шаг: необходимо определить места ее хранения и пути передачи. В своем роде нужно провести анализ бизнес-процессов, результатом которого станет «карта» информационной инфраструктуры предприятия. Она включает в себя как аппаратные средства (локальные компьютеры, сервера, сетевую аппаратуру), так и программы (мессенджеры, почтовые клиенты, общие сетевые ресурсы). Стоит учитывать использование переносных устройств хранения информации, таких как флешки и переносные жесткие диски.

    Установление режима доступа к информации — это, по сути, введение режима коммерческой тайны.

    Регламентация процессов реагирования и расследования инцидентов безопасности также важный этап. Нужно иметь инструкции, описывающие меры по предотвращению и расследованию инцидентов. DLP-система включает в себя такие инструменты.

    Определение возможных видов и источников угроз

    Есть несколько видов угроз, несущих опасность информационной безопасности. Среди них:

    • кража информации (инсайдерская деятельность);
    • хакерские атаки;
    • фишинг;
    • вредоносное ПО.

    Для защиты от них используются различные средства: антивирусные программы, DLP-системы, обучение сотрудников.

    Знание потенциальных угроз и наиболее вероятных направлений их возникновения пригодится для проведения аудита информационных потоков, определения разрешенных путей передачи данных и документов. Также это нужно для разработки правил для хранения, копирования, обработки, модификации и печати документов, использования данных. И на конечном этапе определения бизнес-процессов с участием приложений и программ, работающих с конфиденциальными данными.

    Правовое обеспечение охраны данных

    Принятие мер по защите данных, развертывание DLP-системы, должны сопровождаться мерами по обеспечению законности таких действий. К примеру, запись на камеру действий сотрудников или журналирование переписок может расцениваться как нарушение законных прав, если подходить к делу бездумно. Обеспечение правовой поддержки — задача юридического отдела. Для каждой страны, отрасли и даже компании могут быть отдельные нюансы.

    Общепринятой практикой является прописывание дополнительных соглашений к трудовым договорам, проведение разъяснений и тренингов для сотрудников.

    Работа DLP-системы

    Компании разворачивают DLP-системы, чтобы:

    • контролировать доступ к информации;
    • мониторить действия и события на компьютерах, серверах и в сетях, включая информацию о том, кто просматривал и копировал информацию, файлы, делал скриншоты;
    • контролировать потоки информации внутри и снаружи организации.

    DLP-система помогает воплотить на практике политики информационной безопасности (правила), принятые первоначально на бумаге. По большому счету, вся программа строго выполняет предписанные ей правила безопасности.

    Правило состоит из ситуации/состояния, и предписания, что должна делать программа, когда встречает это состояние.

    К примеру, программа контролирует мессенджеры — «читает» входящие и исходящие сообщения. Также у программы есть «банк», в который ИБ-специалисты записали названия компаний конкурентов и имена ключевых сотрудников. И программа настроена так, что когда в каком-то из мессенджеров она встречает сообщение, содержащее слова из «банка», тут же отправляет уведомлению офицеру безопасности. Это простейший пример политики безопасности, как она понимается на уровне DLP-системы.

    Физические каналы утечки информации

    Помимо программных каналов, которые контролирует DLP-система, есть физические каналы. Для их эксплуатации используется специальная аппаратура. Защита от утечек по таким каналам также включает физические способы защиты. Приведем несколько примеров.

    Физические каналы:

    • Оптические (каналы утечки информации используют свойства среды, реагирующей на сигнал). К примеру, звуковые волны в помещении заставляют колебаться стенки лампочек. Эти невидимые невооруженному взгляду колебания (выражающиеся в изменении яркости свечения) можно считать и преобразовать в цифровой сигнал, после чего воссоздать вызвавший их звук. Для предотвращения утечки информации таким способом стоит занавешивать окна, также поможет светопрозрачная ткань, которой можно накрыть осветительный прибор.
    • Радиоэлектронные. В эту категорию входит множество устройств, умеющих перехватывать радиоволны, электромагнитное излучение, электрические сигналы. В качестве примера можно назвать средства для прослушки телефонных линий, прослушки радиоэфира.
    • Акустические. Звуковые волны вызывают колебания окружающей среды и материальных предметов. Специальные устройства могут считывать эти колебания и передавать сигнал для его дальнейшей расшифровки. Чаще всего для такого вида прослушки используются оконные стекла. В качестве противодействия помогают двухкамерные стеклопакеты или специальные устройства защиты речевой информации.
    • Материально-вещественные. Традиционные бумажные документы, а также их копии на материальных носителях, также могут быть украдены и вынесены за пределы организации. Чтобы защититься от такого вида краж, нужно иметь регламентированные процессы доступа к документам.

    Предотвращение утечек информации — целый комплекс мероприятий, который ведет к созданию в компании устойчивой системы контроля информационных потоков. DLP-система в этой схеме является важной составляющей — «осязаемым» средством воплощения принятых политик безопасности. Помимо журналирования и мониторинга действий сотрудников система способна блокировать нежелательные действия, а также предоставляет инструменты расследования инцидентов безопасности. 

    Важные публикации

    Вышла новая версия DLP-системы Falcongaze SecureTower 7 Helium
    Вышла новая версия DLP-системы Falcongaze SecureTower 7 Helium
    5 ноября 2024 года мы выпустили обновленную версию DLP-системы SecureTower 7 Helium, в которой была усовершенствована система защиты информации и предотвращения утечек конфиденциальных и персональных данных, а также добавлены новые полезные функции — все для удобства пользователей.
    Дайджест SecureTower: обновления августа 2024 года
    Дайджест SecureTower: обновления августа 2024 года
    Перед вами дайджест улучшений системы Falcongaze SecureTower за август 2024 года. Приятного просмотра!
    DLP-системы – что это такое и как это работает
    DLP-системы – что это такое и как это работает
    Информатизация и цифровизация всех процессов жизнедеятельности – это основной тренд последних лет. При условии, что каждая из областей переходит в цифровой формат и становится более мобильной, возникает необходимость в обеспечении такого же мобильного, современного, подходящего под требование времени контура защиты информации. Одним из представителей такого продвинутого подхода к информационной безопасности являются DLP-системы.
    Информационная безопасность предприятия: что это такое и зачем нужна компании
    Информационная безопасность предприятия: что это такое и зачем нужна компании
    Современное предприятие является обладателем огромного пула информации в разных вариациях. Как обеспечить ее защиту? В какой форме контур безопасности информации в компании будет обеспечен полностью? И в общем: что такое информационная безопасность предприятия? Об этом в статье.
    Профайлинг
    Профайлинг
    Психология внедрена в корпоративную жизнь достаточно плотно. Есть задачи, которые решаются только с помощью таких приемов. И даже используются специальные методы определения личности – профайлинг, когда анализируют психологический портрет окружения. Что такое профайлинг и как он применяется?
    Угрозы информационной безопасности
    Угрозы информационной безопасности
    Угрозы информационной безопасности решаются комплексом мер по предупреждению, выявлению и обнаружению, локализации и смягчении последствий от наступивших угроз ИБ. Об этом подробнее в статье Falcongaze.
    Документы по информационной безопасности: общие и частные примеры
    Документы по информационной безопасности: общие и частные примеры
    Информационная безопасность – важная тема для многих. О мерах ИБ задумываются в какой-то мере все участники общества: и частные лица, и организации, и само государство в целом. При таком разнообразии подходов и необходимости адаптации процессов под каждый отдельный случай важно создать четкий план действий. Для этого и созданы документы по информационной безопасности. Предлагаем сегодня рассмотреть эту тему.
    Информационная безопасность: определение, требования, модели и этапы
    Информационная безопасность: определение, требования, модели и этапы
    Информационная безопасность – это одно из основных направлений защиты бизнеса каждой современной компании. Сегодня, в эпоху всесторонней цифровизации, именно информация становится главным оружием в конкурентной гонке.
    Защита персональных данных
    Защита персональных данных
    Персональные сведения представляют собой информацию, которая позволяет определить личность определенного человека или сделать его узнаваемым. Эти сведения включают такие данные, как ФИО, адреса, телефоны, финансовую информацию и др. В данной статье мы рассмотрим суть защиты персональных данных и их конфиденциальности, а также различия между ними. Кроме того, мы ознакомимся с основными требованиями законодательства в отношении защиты персональных данных и методами их соблюдения.
    Что такое CRM-системы управления клиентскими отношениями
    Что такое CRM-системы управления клиентскими отношениями
    CRM (Customer Relationship Management) — это системы управления отношениями, которые помогают компаниям налаживать эффективную коммуникацию с клиентами, повышать уровень обслуживания, усиливать лояльность и увеличивать доходы. Использование CRM в комбинации с DLP – это инвестиция в мощный инструмент в качестве системы управления компанией.
    Система защиты информации: принципы, методы, преимущества
    Система защиты информации: принципы, методы, преимущества
    Система защиты информации (СЗИ) – это комплекс мер и технологий, деятельность которых направлена на предотвращение утечки защищаемой информации из-за несанкционированного доступа, случайности, либо злонамеренности сотрудника. К основным методам относятся DLP и SIEM системы. В конце прописан порядок внедрения системы информационной безопасности в организацию.
    Средства и системы контроля и управления доступом
    Средства и системы контроля и управления доступом
    Безопасность организации или предприятия – одна из основных задач руководителя. Чтобы сократить риски реальной угрозы возникновения чрезвычайной ситуации, во многих случаях следует обеспечивать физическую защиту и охрану проектируемых или функционирующих объектов. Сегодня такие задачи возлагают на специальные средства и системы контроля и управления доступом (СКУД). В статье специалисты аналитического центра Falcongaze SecureTower собрали основную информацию, которую необходимо знать руководителю о СКУД.
    Показать больше

    DLP-система SecureTower

    • Защита от утечек данных по вине сотрудников
    • Контроль работы сотрудников на компьютерах
    • Выявление потенциально опасных сотрудников
    • Ведение архива бизнес-коммуникации