Защита от утечки конфиденциальной информации

К сожалению, как показывает практика, подавляющая часть взломов и утечек информации совершается с помощью, сознательной или нет - в данном случае не важно, сотрудников компании.

Среди прочих можно выделить следующие возможные каналы утечки конфиденциальной информации:

  • включение конфиденциальной информации в электронные письма или другие средства общения (ICQ);
  • кража носителей с конфиденциальной информацией. Наиболее частым случаем в данном случае является потеря ноутбуков;
  • передача носителей с конфиденциальной информацией другим лицам, в том числе в аренду, в ремонт и тд;
  • обмен конфиденциальной информацией по неконтролируемым каналам связи, например между различными офисами или с мобильными сотрудниками;
  • использование легко перехватываемых протоколов обмена данных, в том числе беспроводных;
  • несанкционированное копирование конфиденциальной информации на внешние носители и вынос её за пределы компании (CD/DVD-ROM, Flash-диски и др.);
  • вывод на печать конфиденциальной информации и вынос распечатанных документов за пределы контролируемой территории. Необходимо отметить, что в данном случае могут использоваться как локальные принтеры, которые непосредственно подключены к компьютеру злоумышленника, так и удалённые, взаимодействие с которыми осуществляется по сети;
  • несанкционированная передача конфиденциальной информации по сети на внешние серверы, расположенные вне контролируемой территории предприятия. Для передачи могут использоваться самые различные протоколы обмена данных, в том числе FTP и HTTP.

Внедряемая система защиты может быть реализована несколькими способами. Выбор подходящего варианта осуществляется исходя из:

  • принятой в компании политики информационной безопасности;
  • оценки рисков наступления различных событий;
  • использующихся в компании операционных систем, средств управления, систем защиты;
  • ограничений бюджета.

Правильный выбор позволяет не только построить надежную схему защиты, но и сэкономить значительное количество средств.

Описание решения

Предлагаемое решение по защите от утечки конфиденциальной информации позволяет обеспечить защиту от большинства существующих угроз, в том числе за счет:

  • контроля за подключением внешних носителей к портам серверов и локальных станций;
  • запрещения использования не разрешенных политикой безопасности компании протоколов;
  • шифрования информации на внешних и внутренних носителях;
  • организации защищенных каналов связи, в том числе с помощью VPN;
  • внедрения системы аутентификации пользователей и разграничения доступа к информационным ресурсам компании;
  • ограничения доступа различным категориям сотрудников к ресурсам сети интернет;
  • перехвата и анализа сетевого трафика, в том числе по протоколам HTTP и SMTP и анализа на наличие конфиденциальной информацией;
  • аудита документов, отправляемых на средства печати.

В качестве программных средств в решении используются:

  • DeviceLock;
  • MIME Sweeper компании ClearSwift;
  • Kerio Firewall.

Преимущества решения

  • возможность выбора схемы защиты с учетом потребностей клиента и уровня действующих рисков;
  • возможность обеспечения эффективной защиты от утечки конфиденциальной информации по различным каналам;
  • блокировка основных каналов утечки конфиденциальной информации;
  • удобное администрирование подсистем защиты, входящих в состав решения.

Необходимо отметить, что полноценная система защита может функционировать только, если в компании действуют политика информационной безопасности и ряд других документов. В связи с этим компания Azone IT предлагает услуги не только по внедрению программных продуктов, но и по разработке нормативных документов и проведению аудита.

Более подробную информацию о предоставляемых услугах вы можете получить, связавшись со специалистами нашей компании.

Аудит информационных систем и систем безопасности
Формирование требований и нормативных документов