Просто o DLP
DLP-системы (от англ. Data Leak Prevention) — это программные продукты, способные защитить компанию от утечек конфиденциальной информации. Принцип их работы заключается в том, что вокруг организации создается своего рода цифровой «барьер», анализирующий и фильтрующий всю входящую и исходящую информацию на предмет выявления сторонних угроз.
В состав подконтрольной информации входят: интернет-трафик, каналы компьютерных коммуникаций, а также распечатанные, хранимые на внешних дисках и отправляемые на мобильные носители через Bluetooth документы.
Зачем нужны DLP-системы?
«Долгое время системы класса DLP рассматривались исключительно как инструменты выявления и предотвращения утечек конфиденциальной информации из компании. Однако по мере развития DLP, их интеграции с другими системами, появления функций анализа, визуализации, прогнозирования стало понятно, что этот класс решений фактически способен взять на себя функцию контроля всех информационных потоков в компании, а значит, функционал DLP потенциально значительно шире», — говорится в последнем исследовании экспертно-аналитического центра InfoWatch.
Действительно, сегодня в сферу, охватывающую деятельность современных DLP-систем, помимо основных задач по защите от утечек, входят прогнозирование рисков хищения конфиденциальных документов, получение доказательств хищения для отстаивания интересов компании в суде и решения других юридических вопросов, а также наблюдение за ежедневной работой сотрудников с целью оказания превентивного эффекта.
Современные DLP-системы способны получать информацию напрямую из корпоративных систем при помощи интеграции с ними. Они отслеживают время работы и активные программы, переписку, отправку файлов по почте и в социальных сетях и многое другое.
В чем подвох?
Несмотря на все очевидные преимущества DLP-систем, нельзя не сказать о некоторых недостатках их использования. Среди них можно выделить:
- Длительное время внедрения
В связи с большим количеством работников в организации и обширным пулом документов в области ИБ внедрение и налаживание работы DLP-систем может занять длительное время и доставить сотрудникам немало хлопот.
- Отсутствие защиты от фотографирования экрана
На данный момент в функционале систем DLP отсутствуют эффективные методы защиты от фотографирования экрана и создания скриншотов.
- Высокая стоимость
Цены на внедрение и сопровождение DLP-систем зачастую неоправданно высоки и во много раз превышают стоимость потерь от утечек информации, которые они предотвращают.
- Отсутствие анонимности
Функционал систем DLP не исключает отслеживания действий топ-менеджмента рядовыми сотрудниками.
Как быть?
Компания EveryTag предлагает уникальную линейку решений, способных легко интегрироваться с любой DLP-системой (например, InfoWatch, Solar Dozor, SearchInform).
В основе наших технологий лежит запатентованный алгоритм маркировки, который создает уникальную копию отображения информации для каждого сотрудника компании или контрагента, что позволяет в считанные минуты распознавать в случае утечки источник и оказывать превентивный эффект на сотрудников во избежание попыток хищения конфиденциальных документов.
Наши продукты способны «сгладить» минусы при работе с DLP-системами. Более того, уникальным преимуществом продуктовой линейки EveryTag является возможность защитить информацию на экране от снятия скриншотов или простого фотографирования на смартфон. С этим справится продукт UI (Unique Interface), предназначенный для установления источника утечки данных с экрана компьютера. UI маркирует веб-интерфейс с помощью алгоритма EveryTag, делая его уникальным для каждого пользователя. В случае утечки образцом для расследования может служить как оригинал документа, так и его фрагмент или фотография. Система способна распознавать документ и устанавливать владельца даже по искажённому фото, снимку под углом, скриншоту в низком разрешении или по бумажной копии в любом состоянии.