Найти тему
Блог мудрого сисадмина
10 подписчиков

DLP по – русски

12
2 мин
Оглавление

Увод клиентской базы к конкурентам, случайное или намеренное раскрытие контактов – боль всех руководителей отделов продаж компаний. Вопрос сохранности данных и целостности клиентской базы и другой конфиденциальной информации возникает даже у небольших компаний. Статистика показывает, что основная причина утечки информации – человеческий фактор, а именно - сотрудники компании.

Можно ли идентифицировать, кто, когда и каким образом «слил» информацию?– Да, и название этого чуда-средства – DLP (Data Leak Prevention), в переводе на русский означающее «Предотвращение утечки данных».

Как это работает?

DLP- общее название программных средств, которые устанавливаются на компьютеры пользователей незаметно для них и позволяют собирать статистику активности и настроить запрет определенных действий.

  • История посещений сайтов
  • Время активности
  • Используемые приложения и программы

Как можно отсортировать сведения об активности?

  • По пользователям. Если интересуют конкретные сотрудники
  • По учетным записям. Если за одним компьютером работает не один сотрудник
  • По приложениям. Если нужно понять, кто работает с данным продуктом
  • По сайтам. Если нужно понять, кто заходит на выбранные сайты
  • По файлам. Если нужно отследить историю файла, например

Отчёт можно сформировать в виде схем, диаграмм, графиков.

  1. В заданный интервал времени система может делать "скриншот" экранов пользователей, например, ежеминутно.
  2. Также можно подключиться к экрану пользователя незаметно для него. Это позволит отслеживать рабочий день сотрудников.
  3. Все данные о процессах, активностях и нарушениях видит сам руководитель в панели администратора. Чтобы получить выборочные данные и не отслеживать всё подряд, существует так называемые триггеры – «спусковые крючки», которые срабатывают, когда пользователь выполняет определенные действия. Например, можно поставить триггер на словосочетание «база данных». Это означает, что если кто-то из ваших сотрудников захочет отправить письмо со словосочетанием «база данных», система это заблокирует, а администратору на почту моментально придет уведомление о том, кто, когда и каким способом совершил действие.

Кроме того, можно запретить записывать данные на внешние устройства или ограничить доступ сотрудников к определенным сайтам или папкам.

Профилактика - всегда лучше лечения. Это касается и системы предотвращения утечек конфиденциальной информации. Если хотите знать, кто, что делает в рабочее время и идентифицировать любые попытки «слива базы данных», то необходимо установить DLP систему.

© copyright by Ваш сисадмин Neodin