DLP-система для защиты вашего бизнеса
Технологии и программные средства фиксирования, блокировки и предотвращения последующих инцидентов утечки информации в организации называют системами Data Loss Prevention, или DLP-системами. Они призваны контролировать информационные потоки внутри корпоративных сетей и исключить риски утечки конфиденциальных данных вовне.
По месту размещения в сети предприятия DLP-системы разделяются на хостовые, сетевые и смешанные. Соответственно, они могут размещаться на клиентских устройствах (хостах), на сетевом оборудовании (чаще всего на сервере) или же иметь распределённые программные инструменты, размещаемые и в серверной, и в клиентской частях сети.
Функционал DLP-систем
Производители предлагают DLP-системы для предприятий любого масштаба и сетевых архитектур. Тем не менее для большинства из них функциональность схожа. Базовые функции DLP-систем:
- обнаружение и блокировка утечек информации;
- ведение статистики по функционированию корпоративной почты;
- контроль документов, отправляемых на печать;
- анализ информационной активности сотрудников;
- поиск уязвимостей ИТ-инфраструктуры;
- ведение информационного обмена на предприятии в соответствии с нормами отрасли и требованиями госструктур.
Основные критерии выбора DLP-систем
Системы предотвращения утечки информации всегда ориентированы на размер и архитектуру сети, структуру и объем данных. Это определяет набор технологий, реализуемых в них, и сценарии, которые ПО может реализовывать.
Данные. Одни способы распознавания утечек эффективны для типовых документов (номера телефонов и адреса), другие позволяют работать с большими по объему источниками данных.
Сценарии. По сценариям реагирования на факты утечки информации DLP-системы разделяют на активные и пассивные. Системы активного типа предполагают принятие решения о блокировании передачи данных на основе алгоритма действий, прописанного в ПО. В случае применения пассивной системы функции по разрешению на передачу данных делегируются службе безопасности. За счёт этого производительность и эффективность одних и тех же DLP-систем на предприятиях малого, среднего и крупного масштаба будет различаться.
Каналы утечки данных. В список потенциально опасных коммуникационных каналов входят:
- внешние накопители;
- электронная почта;
- файловый обменник;
- оргтехника;
- интернет-приложения по обмену сообщениями;
- социальные сети;
- блоги и форумы;
- сервисы отправки SMS и MMS-сообщений.
Прежде чем сделать выбор в пользу той или иной DLP-системы:
- Сформулируйте список задач, которые должно решать ПО.
- Определитесь, с какими данными оно будет работать.
- Решите, какие сценарии реализации политик информационной безопасности предприятия будут в приоритете.
Получить консультацию
Мы предлагаем широкий выбор DLP-систем. Отправьте описание задачи, и наша команда поможет подобрать правильное решение, оценить бюджет на приобретение, настройку и обслуживание DLP-системы.