Постоянный обмен данными существенно увеличивает бизнес - риски. Несоблюдение правительственных и отраслевых регламентов может привести к высоким расходам на оплату штрафов, не говоря уже о возможных уголовных преследованиях . Кроме того, утечка данных может иметь катастрофические последствия для репутации вашей компании.
Требуется предпринять меры для предотвращения утечки данных в процессе их передачи. Контент - ориентированный продукт DLP является первой линией защиты. Он отслеживает и классифицирует ваш сетевой трафик. Большая часть данных передается беспрепятственно, часть – помечается как важная и передача его предотвращается. Конфиденциальная электронная почта часто обрабатывается безопасным почтовым инструментом , который шифрует содержимое электронной почты, перенаправляет зашифрованное содержимое в безопасное место и отправляет получателю уведомление, информирующее о том, что содержимое готово к получению.
Когда конфиденциальный контент передается по определенному графику, особенно одному и тому же получателю, то требуется дополнительные действия. Ваш ИТ - персонал должен вмешаться, чтобы проверить отправителя, проверить получателя, а также разработать и внедрить автоматизированный, аутентифицированный управляемый процесс передачи файлов в соответствии с вашими потребностями.
Несмотря на то , что большинство продуктов DLP предлагают защищенную электронную почту для передачи данных, решения такого типа не предлагают возможности управлять процессом передачи файлов. Продукты DLP могут идентифицировать сетевой трафик, но не предлагают готового решения для разработки и управления безопасным, аутентифицированным процессом передачи этих файлов. Чтобы выйти за рамки того , что может обеспечить ваша реализация DLP, когда требуется дополнительная защита, вам необходимо реализовать управляемое решение передачи файлов.
Чтобы защитить конфиденциальную информацию при ее передаче , эффективно управляя вашим бизнес - риском, продукты DLP, инструменты безопасной работы с электронной почтой и решения MFT должны работать вместе.
Когда требуется IT- вмешательство ?
Когда продукт DLP идентифицирует передачу конфиденциальные данные, вы предпочтете ограничить ручное вмешательство в этот процесс, т. к. это может привести к прерыванию бизнес - процессов. В конце концов, передача данных очень важна. Платежные ведомости должны быть отправлены в ваш банк, проектная документация должна быть передана на завод - изготовитель и т. д. И доставка этой информации должна быть выполнена своевременно и гарантировано.
Такой инструмент , как безопасная отправка и доставка электронной почты (Secure Mail), может частично удовлетворить это стремление. Но шифрование и перенаправление электронной почты безопасно только в том случае, когда объем, частота и предсказуемость наличия конфиденциального контента в письмах невелики, а аутентификация пользователей не требуется. Кроме того, Secure Mail не может защитить конфиденциальную информацию в HTTP, FTP и других видах сетевого трафика.
Все типы передаваемых конфиденциальных данных должны строго контролироваться . Некоторые процессы передачи должны быть приостановлены , чтобы ваш ИТ - персонал мог вмешаться и настроить процесс защиты ваших данных с помощью решения MFT.