Введение
DLP (Data Leak Prevention) — это комплекс мер (процедур, инструментов и технологий) по предотвращению утечек данных. Термин вошел в оборот в начале 2000-х годов в контексте разработки специализированного ПО для предотвращения внутренних утечек информации — DLP-систем.
Потребность в таком ПО возникла из-за проникновения интернета во все сферы частной и общественной жизни, распространения портативных носителей и средств копирования информации, перевода большинства данных, в том числе чувствительных, в цифровую форму.
Под утечками данных в нашей статье будут подразумеваться только те, причиной которых стали действия сотрудников, обладающих доступом к конфиденциальной информации. Такая потеря данных преобладает среди прочих внутренних информационных угроз, а также внешних краж.
Роль DLP в организации
Защита от внешних угроз подразумевает построение защищенного контура организации и часто основана на запрете физического проникновения. Способов множество. Концепция логична: чем крепче «стены», тем сохраннее содержимое. Защита от внутренних угроз куда изощреннее. Ее реализация должна обеспечивать приемлемый уровень безопасности данных, не снижая эффективности внутренних процессов. Использование DLP-систем способствует комплексному решению этого вопроса.
Разработка политики ИБ
Контроль нарушений в сфере информационной безопасности, в частности, предотвращение утечек, — одна из наиболее важных задач для поддержания жизнеспособности бизнеса. Первый шаг к ее решению – разработка политики безопасности организации. Однако, у офицеров безопасности часто недостаточно практических данных для выполнения этого шага. И здесь большим помощником может выступить DLP-система. Благодаря структурированному архиву электронных коммуникаций классификация ценной информации и круга допущенных лиц становится конечной и решаемой задачей.
