Что такое буфер обмена и почему его использование может быть опасным?
Простыми словами буфер обмена – это пространство компьютера, которое служит хранилищем для текста, изображений, файлов и прочих данных, которые были скопированы работником из одного места (корпоративный файл, скан документа, база данных) с целью вставки в другое место (письмо в почтовом сервисе, сообщение в мессенджере, форма на сайте и т.д.).
Использование буфера обмена – это стандартные действия, которые совершает любой сотрудник, использующий компьютер для решения различных рабочих задач. В теории они никак не влияют на безопасность компании. Однако на практике риск утечки данных, в которых задействованы эти операции, существует – например, в случае ошибки сотрудника или инсайдерских намерений.
Как мониторинг информации, содержащейся в буфере обмена, обезопасит компанию от утечки данных?
Благодаря практическому опыту взаимодействия специалистов аналитического центра Falcongaze SecureTower с организациями, пострадавшими от утечки данных в связи с несанкционированным копированием информации, можно составить примерный список ситуаций, при которых сотрудники могут случайно или специально распространить конфиденциальную информацию компании посредством использования буфера обмена. Подчеркнём, что эти действия могут совершаться абсолютно без злого умысла. Перечислим топ-3 самых распространённых из них, которые на первый взгляд кажутся безобидными, но на самом деле могут поставить под угрозу безопасность данных организации:
1. Передача (по почте, в мессенджерах, социальных сетях и т.д.) третьим лицам паролей, ключей или лицензий на корпоративные сервисы, которые компаний приобретает для работников.
2. Отправка (по почте, в мессенджерах, социальных сетях и т.д.) «кусков» (текст, скриншоты) рабочей информации из отчётов, а также бухгалтерской, финансовой и другой внутренней документации лицам, не имеющим отношения к исполнению должностных обязанностей.
3. Распространение корпоративной информации в целях консультирования и оказания экспертной помощи на сторонних площадках в рабочее время (например, участие в социальном обсуждении корпоративных ситуаций на форумах, распространение фрагментов из рабочей документации в качестве примеров для решения проблем, которые возникают у специалистов из других организаций и т.д.).
DLP-система Falcongaze SecureTower защищает организацию от утечек данных
DLP-система Falcongaze SecureTower, внедренная в локальную сеть организации, будет собирать, анализировать и предоставлять по запросу информацию о процессах, происходящих с буферами обмена на всех рабочих компьютерах. Это позволит руководителю:
– знать о том, какая именно корпоративная информация копируется;
– устанавливать лица, которые совершают неправомерные действия с важной информацией;
– понимать, с какой целью происходят такие действия;
– выявлять, по каким каналам передачи «утекают» неправомерно скопированные данные;
– узнавать информацию о получателях скопированной и переданной информации и т.д.
Инструменты контроля буфера обмена в DLP-системе Falcongaze SecureTower
1. Комбинированный поиск различного типа (текст, изображения, файл, прочие данные) позволит отсортировать информацию по операциям, совершаемым с буфером обмена.
2. Комплексный отчёт по пользователям, в котором присутствуют счётчики с информацией о количестве операций копирования и операций вставки.
3. Сводный отчет по пользователям с суммарным и среднесуточным количеством операций с буфером обмена.
4. Топ-отчет (такой отчёт может содержать информацию об определенных пользователях, например, из одного филиала, отдела или подразделения) позволит узнать количество операций с буфером обмена.
5. Статистика сетевой активности, содержащая информацию (в виде графика) о количестве операций с буфером обмена.
Попробуйте DLP Falcongaze SecureTower бесплатно
30 дней на тестирование системы без ограничений