Использование давно известных продуктов противодействию утечки данных (DLP) значительно уменьшает потерю конфиденциальной информации. Такие решения проверяют перемещаемые данные в режиме реального времени (data-in-motion) и определяют сетевой трафик, который нуждается в защите. С небольшими дополнительными усилиями они могут интегрироваться с другими элементами системы информационной безопасности, такими как: защита сообщений электронной почты и вложений, содержащих в себе конфиденциальную информацию.
Если у вас уже есть система DLP или вы предполагаете ее скорую интеграцию, то вы уверены, что данные будут в безопасны, не так ли? Это не совсем верно.
Защита перемещающихся данных выходит за рамки простого предотвращения утечек и защиты электронной почты. Вам необходимо защитить все типы сетевого трафика, содержащего конфиденциальную информацию. Ваш DLP-продукт может проверять и фильтровать поток исходящего трафика, который ваши сотрудники генерируют каждый день. Он может идентифицировать конфиденциальную информацию, чтобы остановить утечки, и обычно может перенаправлять электронную почту для более безопасной доставки. Он также может идентифицировать важный трафик, но DLP не может гарантировать его безопасную доставку получателю.
Решения для управляемой передачи файлов (MFT) специально предназначены для передачи критически важных данных, которые ваш DLP-продукт может только идентифицировать, но не может адекватно защитить. С помощь продуктов типа MFT Вы обеспечите свои корпоративные требования по мониторингу, соблюдению регламентов и аудиту важной информации в процессе ее передачи.
Недостатки? Бесперебойная доставка критически важной информации требует вмешательства человека. Когда ваш DLP-продукт идентифицирует важный трафик, ИТ-персонал должен сначала подтвердить, что передача этих данных необходимы для поддержки бизнес-операций, а затем точно определить, какая информация должна быть отправлена, когда она должна быть отправлен, кто является отправителем, кто является получателем, как вы можете надежно аутентифицировать получателя. И все эти процессы должны выполняться вручную вашими коллегами. Соответственно, на них ложиться дополнительная нагрузка, влекущая за собой или ухудшение их внимания при выполнение такого количества операций или необходимый рост штата IT-службы.
Решения MFT - важный компонент системы информационной безопасности.
В сегодняшних условиях предприятия все чаще обмениваются информацией со своими партнерами, клиентами и поставщиками. Для большинства организаций этот процесс стал ежедневной, ежечасной, даже ежеминутной процедурой. Все, начиная со списка ваших клиентов и заканчивая данными о заработной плате, теперь передается онлайн.
Продолжение 09.12.2020 года.
