DLP-система для защиты вашего бизнеса

Технологии и программные средства фиксирования, блокировки и предотвращения последующих инцидентов утечки информации в организации называют системами Data Loss Prevention, или DLP-системами. Они призваны контролировать информационные потоки внутри корпоративных сетей и исключить риски утечки конфиденциальных данных вовне. По месту размещения в сети предприятия DLP-системы разделяются на хостовые, сетевые и смешанные. Соответственно, они могут размещаться на клиентских устройствах (хостах), на сетевом оборудовании (чаще всего на сервере) или же иметь распределенные программные инструменты, размещаемые и в серверной, и в клиентской части сети.

Функционал DLP-систем
Производители предлагают DLP-системы для предприятий любого масштаба и сетевых архитектур. Тем не менее для большинства из них функциональность схожа. Базовые функции DLP-систем:

  • обнаружение и блокировка утечек информации;
  • ведение статистики по функционированию корпоративной почты;
  • контроль документов, отправляемых на печать;
  • анализ информационной активности сотрудников;
  • поиск уязвимостей ИТ-инфраструктуры;
  • ведение информационного обмена на предприятии в соответствии с нормами отрасли и требованиями госструктур.

Основные критерии выбора DLP-систем
Системы предотвращения утечки информации всегда ориентированы на размер и архитектуру сети, структуру и объем данных. Это определяет набор технологий, реализуемых в них, и сценарии, которые ПО может реализовывать.

Данные. Одни способы распознавания утечек эффективны для типовых документов (номера телефонов и адреса), другие позволяют работать с большими по объему источниками данных.

Сценарии. По сценариям реагирования на факты утечки информации DLP-системы разделяют на активные и пассивные. Системы активного типа предполагают принятие решения о блокировании передачи данных на основе алгоритма действий, прописанного в ПО. В случае применения пассивной системы функции по разрешению на передачу данных делегируются службе безопасности. За счет этого производительность и эффективность одних и тех же DLP-систем на предприятиях малого, среднего и крупного масштаба будет различаться.

Каналы утечки данных. В список потенциально опасных коммуникационных каналов входят:

  • внешние накопители,
  • электронная почта,
  • файловый обменник,
  • оргтехника,
  • интернет-приложения по обмену сообщениями,
  • социальные сети,
  • блоги и форумы,
  • сервисы отправки SMS и MMS-сообщений.

Прежде чем сделать выбор в пользу той или иной DLP-системы:

  1. Сформулируйте список задач, которые должно решать ПО.
  2. Определитесь, с какими данными оно будет работать.
  3. Решите, какие сценарии реализации политик информационной безопасности предприятия будут в приоритете.

Компания «Азон» предлагает широкий выбор DLP-систем. Заполните опросный лист на сайте, и специалисты компании подберут оптимальное по функционалу и стоимости решение. Внедрение и поддержка данных программных решений также входят в спектр наших услуг.