DLP-системы

Информация – один из главных и ценных ресурсов для бизнеса. Если компания раскроет свои конфиденциальные данные, которые используются в ее деятельности, или они будут украдены конкурентами – это грозит финансовыми потерями, ударом по репутации и даже банкротством в отдельных случаях. Зачастую угроза утечки информации связана с собственным персоналом компании: его неквалифицированными или корыстными действиями при работе с данными, их передачи, хранении. Для того чтобы избежать возможные риски, связанные с утечкой данных, компании могут начать использовать DLP-системы. Благодаря им можно предотвращать инциденты безопасности, обнаруживать опасных сотрудников, проводить расследования.

Что такое dlp-система

Что такое DLP-система?

DLP-система (Data Loss Prevention) – это комплексный инструмент для защиты конфиденциальной информации от утечки со стороны сотрудников организации, которые могут случайно или намеренно разгласить важные сведения. Система обладает набором функционала, который позволяет отслеживать передачу конфиденциальной информации внутри сети и за ее пределы, управлять доступом к съемным носителям и другим периферийным устройствам, автоматически определять конфиденциальную информацию в различных форматах файлов, настраивать правила для блокировки, предупреждения и уведомления пользователей о нарушениях безопасности, защищать конфиденциальную информацию при передаче и хранении на устройствах, а также интегрироваться с другими системами безопасности. Все эти функции позволяют предотвратить утечку данных и защитить конфиденциальную информацию.

Как функционирует DLP-система?

В основе работы DLP лежит проверка выполнения условий получения и использования разных классов информации:

• Data-in-use. Сюда относятся сведения, которые чаще всего задействованы в рабочих процессах и подвергаются регулярной обработке, обновлениям. Для пресечения утечек информации применяют функцию регулярной проверки действий пользователей на рабочих местах, а также анализ их поведения.
• Data-in-motion. Сюда относятся сведения, которые подвержены перемещению из одного места в другое. Для защиты подобных данных нужно отслеживать и контролировать каналы коммуникации: мессенджеры, почтовый ящик. Главный акцент защиты здесь направлен на идентификацию данных, изучение их происхождения, определение адресата. Для этого используют заранее настроенные, установленные политики безопасности.
• Data-at-rest. Сюда относятся сведения, которые не подвергаются перемещению внутри действующей инфраструктуры. Например, корпоративные информационные активы, которые находятся на сервере, в облаке. В этом случае DLP-система проверяет соблюдение условий хранения данных и устраняет нарушения, применяя защитные меры.

Виды корпоративных данных

Данные в процессе обработки DLP-системой подвергаются анализу, проверке на соответствие заданным политикам. Если в отношении конфиденциальной информации выполняется опасное действие, DLP-системы реагируют на это: могут оповестить офицера безопасности о происходящем, выполнить ряд защитных мер: блокировку передачи данных, изменение содержимого сообщения или вложения. Также собираются сведения об инциденте, которые далее используются в ходе расследования.

С целью обнаружения конфиденциальной информации, ее контроля, защиты от инцидентов используются следующие технологии:

1. Контроль идентификаторов. Распознает в тексте присутствие идентификаторов, обозначенных как набор цифр, букв, точно указывающих на конкретную персону. Например, ИНН, реквизиты банковского счета, паспортные данные.
2. Цифровые отпечатки. Распознают конфиденциальные данные в виде текста, таблиц, рисунков, графики за счет сверки исходников с эталонными образцами. Обнаруживают части или полностью скопированные данные. Например, базы данных, чертежи, сканы текста, печати, грифы.
3. Графические шаблоны. Распознают графическую информацию, а также действия, выполненные в отношении нее: растяжение, уменьшение, поворот. Например, печати организации, скан или копию паспорта, банковские карты.
4. Файловый краулер. Проверяет узлы корпоративной сети, формирует их детальную карту, осуществляет контроль. Обнаруживает разные виды конфиденциальной информации, которая хранится в облаке, электронной почте, внутренних хранилищах компании.
5. Поведенческий анализ. Выполняет мониторинг и предупреждение угроз путем сбора информации о поведении пользователей с последующим анализом, созданием прогноза. Изучает коммуникации пользователей, их активность, аномальные действия. Обеспечивает превентивную защиту данных.

Какие задачи решает DLP-система

Какие задачи решаются с помощью DLP-системы?

Одним из главных преимуществ DLP-системы является возможность решения нескольких задач одновременно, включая:

1. Информационная безопасность – DLP-система позволяет контролировать передачу, хранение и использование конфиденциальной информации, такой как финансовые данные, персональные данные клиентов, коммерческие секреты и т. д. Это позволяет защитить компанию от утечек данных и других угроз информационной безопасности.
2. Экономическая безопасность – DLP-система позволяет предотвратить утечки коммерческой, бухгалтерской документации и уменьшить риски финансовых потерь.
3. Предотвращение коррупции – DLP-система помогает пресечь коррупционные схемы, получение взяток, незаконные действия.
4. Внутренний контроль – DLP-система позволяет отслеживать реакции сотрудников на распоряжения руководства, предотвратить внутренний саботаж и заговоры.
5. Внутренняя безопасность – DLP-система позволяет отслеживать легитимность действий пользователей, контролировать исполнение внутренних регламентов безопасности, политик, а также выявлять признаки шпионажа и разведки.

Зачем организациям покупать DLP-систему?

1. Для обеспечения безопасности конфиденциальных сведений от случайных и внутренних утечек. Далеко не всегда утечка отождествляется с внешними атаками на организацию. Человеческий фактор в работе собственного персонала компании, обусловленный невнимательностью, отсутствием базовых знаний по кибербезопасности, случайными ошибками, несет не меньшие риски утечки, чем злонамеренные действия киберпреступников. DLP-система контролирует эти моменты и способна предотвратить множество инцидентов, просто используя для этого настроенные политики безопасности, такие как, например, блокирование передачи информации на сменные носители или отправку неизвестным адресатам и помещение ее в карантин.
2. Для контроля мест хранения конфиденциальной информации. Служба безопасности компании за счет работы DLP-системы может отслеживать, где находятся и хранятся данные. Это помогает контролировать ситуацию с данными, расставлять приоритеты рисков, а также минимизировать утечки.
3. Для своевременного обнаружения признаков корпоративного мошенничества. Заметить признаки мошенничества в крупной организации трудно, они могут быть скрыты в многочисленных потоках информации. Однако DLP-системы способны выявить подобные ситуации за счет контроля коммуникаций, сбора досье на персонал, а также обнаружить косвенные признаки, которые указывают с высокой вероятностью на риски безопасности.

DLP-система и законодательство

Отсутствие защитных мер у организаций в отношении своих информационных активов чревато потерей конкурентных преимуществ на рынке и нанесением финансового ущерба и урона репутации. Законодательство РФ, и в частности 152-ФЗ от 27.07.2006, указывает, что если организация обрабатывает, передает, хранит персональные данные, значит она является оператором и обязана обеспечить защиту подобных сведений от утечки, кражи, нецелевого использования. В случае невыполнения законодательства оператору грозит взыскание штрафов:

• 700–2000 рублей для сотрудников компании.
• 4000–10 000 рублей для должностных лиц.
• 10 000–20 000 рублей для ИП.
• 250 000–500 000 рублей для юридических лиц.

Законодатели планируют ужесточить ответственность за разглашение персональных данных. Штрафы могут достичь в ближайшее время 3% от годового оборота нарушителя. Внедрение DLP помогает оградить организацию от посягательств на конфиденциальную информацию, избежать разглашения ценных данных, что в свою очередь позволит сохранить и приумножить репутацию, стратегических партнеров и клиентов.

Как выбрать dlp систему

Критерии подбора DLP-системы

Сегодня на выбор заказчикам представлено множество вариаций DLP-систем, предназначенных для решения комплекса различных задач. Перед выбором того или иного варианта необходимо понимать, для чего и как будет применяться система. Для упрощения выбора и принятия объективного решения попробуйте ответить на типичные вопросы:

• Есть ли необходимость защищать информацию?
• Слышали ли вы о конкретных DLP-системах, поставщиках? Насколько они надежны?
• Какой функционал предлагает DLP-система?
• Как скажется внедрение системы в рабочие процессы, сохранится ли удобство и скорость работы?
• Как происходит интеграция в информационную систему, насколько быстро? Какие системы поддерживают интеграцию?
• Как широко масштабируется DLP-система, каковы пороги отказоустойчивости?
• Как осуществляется администрирование пользователями, управление данными?
• Какие возможности предоставляются в помощь для расследований, анализа отчетов?
• Подходит ли система для использования на разных платформах конечных устройств?

Для упрощения выбора подходящей системы нами создан специальный чек-лист. В нем описаны наиболее важные моменты и нюансы для принятия окончательного решения. Скачайте чек-лист, заполните его, получите ответ, сделайте выбор.

Чек-лист как выбрать свою DLP-систему

Важность внедрения DLP-системы

Использование DLP-систем оправданно в отношении любой организации, регулярно работающей с информацией. Они помогут добиться соответствия требований действующим нормативам информационной безопасности, сохранят конфиденциальность, неприкосновенность, целостность информации. Одним из примеров DLP-систем является Solar Dozor. Он пригодится для изучения поведения пользователей в информационной инфраструктуре компании, контроля их действий, минимизации рисков утечки, поиска уязвимостей в рабочих процессах.