+375 (17) 311-10-14
Спробувати безкоштовно
+375 (17) 311-10-14
Спробувати безкоштовно
+375 (17) 311-10-14
Назад до публікацій

DLP-система – що це таке і навіщо вона потрібна?

Що таке DLP система?

DLP-система (від англ. Data Leak Prevention) – це спеціалізоване ПО, яке захищає організацію від витоків даних. Дана технологія – це не тільки можливість блокувати передачу конфіденційної інформації по різним каналам, а й інструмент для спостереження за щоденною роботою співробітників, який дозволяє виявити слабкі місця в безпеці до настання інциденту.

Навіщо потрібна DLP і як вона працює?  

Часто в компаніях більше увагу приділяють зовнішнім загрозам: спаму і фішинг-атакам типу «відмова в обслуговуванні», вірусам (троянське ПЗ, черв'якам), підміні головних сторінок інтернет-ресурсів, шпигунському та рекламному програмноу забезпеченню, соціальному інжинірингу. Хоча насправді внутрішні загрози здатні заподіяти компанії значно більш серйозної шкоди, ніж зловмисники за її межами.

В принципі будь-який працівник компанії може бути потенційним інсайдером і ставити інформаційну безпеку під загрозу. Від злого умислу або банальної помилки не застрахований ніхто: від найнижчої ланки і до топ-менеджменту.

Принцип роботи DLP-системи простий і полягає в аналізі всієї інформації: вихідної і вхідної, та такод тієї, що циркулює всередині компанії. Система за допомогою алгоритмів аналізує, що це за інформація і в тому випадку, якщо вона критична і відправляється туди куди не слід – блокує передачу і/або повідомляє про це відповідального співробітника.

Основа DLP – набір правил. Вони можуть бути будь-якої складності і стосуватися різних аспектів роботи. Якщо хтось їх порушує, то відповідальні особи отримують повідомлення.

Так, наприклад, в компанії Х виявили співробітника, який займався майнингом криптовалюти. Це було виявлено при використанні модуля активності користувачів – звіт показав, що робоча станція не вимикалася вночі. Після перегляду запущених процесів з'ясувалося, що співробітник перед виходом запускав процес майнингу.

що таке DLP-система?

Система відстежує не тільки час роботи і активні програми на комп'ютері, але і будь-яку іншу роботу з інформацією, – введення даних з клавіатури, листування і передачу файлів поштою, в соціальних мережах і месенджерах, документи, що йдуть на друк, час простою, SIP-телефонію, активність на сайтах і багато іншого. 

Способи перехоплення даних

Для того, щоб аналізувати дані – DLP-система спершу повинна отримати їх.

Є два основних способи перехоплення – серверний і агентський. У першому випадку система контролює мережевий трафік на сервері, через який комп'ютери «спілкуються» із зовнішнім світом. У другому випадку спеціальні невеликі програми – агенти – встановлюються на всі комп'ютери організації і передають з кожної машини дані для аналізу.

Агентське перехоплення є більш поширеним, адже з його допомогою можна отримати набагато більше даних з різних каналів комунікації, а значить і надійніше запобігти можливим витокам.

Чи потрібна DLP вашій організації?

Якщо відповісти коротко – так, звичайно. 

У кожної компанії є інформація, яка має цінність, а значить притягує зловмисників, не тільки зовні, але і зсередини. Це може бути клієнтська база, особливості технологічних процесів, креслення, навіть банальний список адрес для прес-релізу має цінність, якою не хочеться просто так ділитись із конкурентами.

Як вибрати DLP?

Якщо ви переконалися, що система захисту даних вам необхідна, виникає питання, як її вибрати виходячи з різноманітності, представленоих на ринку продуктів. Для початку задайте собі кілька питань:

  • Які канали передачі інформації вона повинна контролювати

  • Чи буде використовуватися система в розслідуваннях або працювати тільки на перехоплення

  • Який бюджет і обладнання будуть виділені на систему

Щоб максимально повно відповісти на ці питання, найкраще запросити демо-версію продукту. Більшість розробників надає DLP на деякий час, щоб ви могли подивитися, як вона працює. Під час тестового періоду можна зрозуміти, наскільки добре вибраний програмний комплекс відпрацьовує свої завдання, а також порівняти його з іншими.

выбор dlp-системы

DLP-системи і законодавство

Сама DLP-система, а також процедура її впровадження відповідають вимогам законодавства при правильному виконанні. Досить зазначити, що система моніторить виключно робочий процес, а не приватне життя людини.  

Неочевидні способи використання DLP-системи

Здавалося б, система, створена для контролю витоку даних, не може бути більш нічим корисна. Однак сучасні DLP мають і інші можливості, неочевидні на перший погляд.

•     Аналіз завантаженості персоналу

Багато DLP-систем здатні вести облік робочого часу співробітників. Робочий процес кожного користувача можна представити у вигляді статистики, яка дозволяє проаналізувати, наскільки співробітник залучений в трудовий процес.

•     Забезпечення юридичної підтримки

Завдання DLP полягає не тільки в тому, щоб запобігти витоку, але ще і при наявності судового розгляду, надати докази зловмисної діяльності.

•     DLP як інструмент мотивації

Коли співробітники усвідомлюють, що їх трудову діяльність моніторять, з'являється велика відповідальність за робочий процес. І це в свою чергу призводить до поліпшення клімату в колективі.

•     DLP як сховище

DLP-технологія гарантує збереження всієї інформації, оскільки містить в своєму архіві всі комунікації співробітників, до яких в разі необхідності можна буде звернутися.

DLP-система SecureTower

  • Захист від витоку даних
  • Контроль ефективності та лояльності співробітників
  • Виявлення потенційно небезпечних співробітників (аналіз ризиків)
  • Ведення архіву бізнес-комунікації
Спробувати безкоштовно

Важливі публікації

Falcongaze SecureTower 6.5 - кращий контроль, сильніший захист 26 липня 2021
Впровадження DLP-системи: інструкція 2 червня 2021
Як контролювати своїх співробітників? 2 червня 2021
Компанія
Про компанію
Контакти
Наші клієнти
Наші партнери
Стати партнером
Користь SecureTower для бізнесу
Наші клієнти
© 2010–2024 ООО «Фалконгейз»
FAQ
Системні вимоги
Угода про конфіденційність
Виберіть регіон