5/5 - (1 голос)

Информация — самый ценный актив компании, который охватывает клиентскую базу, финансовые операции, персональные данные и другие стратегически важные данные.  Угроза утечки ценной информации может исходить как извне (например, от деятельности хакеров), так и изнутри компании от намеренных или же непреднамеренных действий сотрудников.

функции dlp

Кража или случайная потеря конфиденциальной информации грозит крайне негативными последствиями для развития бизнеса. Утечка может нанести ущерб деловой репутации компании и повлечь за собою юридические, финансовые проблемы.

Защитить конфиденциальные данные от утечки по различным каналам передачи данным помогают DLP-системы. Обозначение DLP – это сокращение от «Data Loss Prevention», т.е. «предотвращение потери данных».

DLP-системы представляют собою программные или программно-аппаратные решения, предназначенные для обнаружения и блокирования передачи конфиденциальной информации. Конфиденциальность данных идентифицируется по различным, заранее определенным признакам и параметрам. Это могут быть ключевые слова, выражения, цифровые «отпечатки» документов, числовые последовательности, место расположения документа и др.

Возможные каналы утечки данных, контролируемые системами DLP:

  • Рабочие станции — локальные диски, съемные носители, печать, факс, скриншот, буфер обмена.
  • Системы хранения – файловые серверы, корпоративный портал, базы данных.
  • Интернет — электронная почта, веб-ресурсы, социальные сети, системы мгновенного обмена информацией.

DLP-системы имеют клиент-серверную архитектуру. Серверная часть решения предназначена для администрирования, сбора данных и анализа. На рабочие станции пользователей устанавливается агент, который защищен от вмешательства и деинсталляции пользователем. С помощью агента осуществляется контроль различных действий пользователя:

  • Отслеживание авторизации в корпоративных ИТ-системах.
  • Контроль подключения внешних жестких дисков и флешек с теневым копированием документов, передаваемых на них.
  • Перехват и блокировка сетевых протоколов.
  • Мониторинг печати документов на локальных и сетевых принтерах.
  • Передача информации по Wi‑Fi и Bluetooth.

Некоторые DLP-системы могут включать функции дополнительного контроля — запись нажатий клавиш на клавиатуре, теневое сохранение копий скриншотов, перехват веб-камеры и голосовой информации.

Агенты DLP-систем могут работать как в активном, видимом для пользователя режиме, так и в фоновом режиме, когда передача конфиденциальных данных не блокируется, но при этом о каждом таком событии оповещается администратор системы.

Внедрение системы DLP позволяет:

  • Минимизировать потери конфиденциальных данных.
  • Предотвратить финансовые затраты, связанные с утечкой.
  • Защитить важную для деятельности компании информацию.
  • Предотвратить юридические риски в следствии утечки критически важных данных.
  • Обезопасить репутацию компании.
  • Выявить и устранить угрозы потери конфиденциальной информации до их возникновения.
  • Организовать полный контроль над потоком информации внутри компании и за ее пределы.

Услуги по выбору и внедрению DLP систем, обращайтесь, [email protected] или в раздел Контакты.

внедрение dlp

Похожие статьи:

  1. Security: защита локальной сети от хакера
  2. Выборка информации с лог файла messages за период
  3. Используем ddrescue для спасения информации в Linux
  4. Защита веб приложений