Заказ расчета стоимости продвижения онлайн »
СТАТЬЯ

21 ноября 2012

Как правильно выбрать инструменты защиты информации? Возможности DLP-систем.

Все больше руководителей понимают актуальность вопроса о защите информации. Но как правильно выбрать инструменты защиты? Рассмотрим потенциал DLP-систем - один из эффективных инструментов информационной безопасности.  

Что такое DLP


Конкретизируем, что подразумевается под термином "средства защиты от утечек конфиденциальной информации" (DLP). Итак, DLP-решение – это программный продукт, который позволяет выявить  и/или блокировать несанкционированную передачу конфиденциальной информации  (ее утечку) по какому-либо электронному каналу коммуникации, используя информационную инфраструктуру предприятия.


Технически контролируемыми DLP-продуктом каналами могут выступать:
- электронная почта;
- веб-ресурсы - публичные почтовые сервисы, социальные сети, форумы, блоги, чаты и т.п.;
- программы для обмена мгновенными сообщениями (ICQ, Skype и т.п.).
- внешние устройства, подключенные к рабочим станциям или серверам (USB-диски, CD/DVD, локальные принтеры, несанкционированные передатчики WiFi, Bluetooth, IrDa, модемы и т.п.).

Ограничить, а не запретить

 DLP-система должна обеспечить возможность обнаружить случайное или умышленное несанкционированное использование информации сотрудниками компании, а не перекрывать полностью все каналы. Кроме того, по мнению экспертов, важнейший критерий  причисления решения к классу DLP – это наличие возможностей автоматического или ручного анализа произошедших событий и передаваемой информации (в режиме реального времени или т.н. пост-анализа архива накопленной информации).   Западными коллегами из аналитических агентств для классификации DLP-решений часто используется критерии комплексности защиты (охват различных каналов) и возможности блокирования утечки конфиденциальных данных (активные политики информационной безопасности). DLP-система дает возможность комплексного подхода к защите от утечек информации и минимизации их последствий: могут быть проанализированы такие события как отправка конфиденциального документа на принтер, электронную почту, флеш-накопитель, пересылка части конфиденциального документа посредством IM-агента и т.д. Кроме этого, при помощи современных DLP-систем можно получить много “полезной” информации о своих сотрудниках. 
Современное DLP-решение позволяет осуществлять перехват сетевого трафика и, на основании базы алгоритмов и сигнатур, восстанавливать передаваемые сообщения. В сообщениях присутствует вся доступная метаинформация (получатель, отправитель, тема, другие заголовки) и передаваемые файлы. К примеру, DLP-система от компании SearchInform,  ведущего российского разработчика средств информационной безопасности, позволяет перехватывать данные непосредственно на рабочих местах, в том числе и на используемых в организации ноутбуках и нетбуках, независимо от того, находятся они в корпоративной сети или нет. Система собирает отправленные данные и передает их для анализа отделу ИБ, как только лэптоп снова оказывается в корпоративной сети.

Выявление нелояльных сотрудников

Многие компании, особенно в кризис, сталкиваются с дефицитом кадров, а в таких условиях лояльность сотрудников является одним из важнейших факторов для успешного бизнеса. И крайне важно еще на раннем этапе понять, что тот или иной сотрудник собирается покинуть компанию, каков “настрой” в коллективе, кто или что вызывает негатив, выявить лидеров мнений и т.д.
Анализ информационных потоков организации DLP-решением позволяет, как обнаруживать отдельных нелояльных сотрудников, так и оценивать общую лояльность персонала. Система проинформирует, если сотрудник рассылает резюме, посещает сайты конкурентов или порталы по трудоустройству, обращается за помощью к знакомым в Skype или по почте. Обладая подобной информацией о сотруднике, руководство может вовремя принять соответствующие меры: поработать над мотивацией сотрудника, заблаговременно подготовить ему замену и.т.п. Важно, что заявление об уходе сотрудника уже не будет сюрпризом.

Учет рабочего времени

Грамотный учет рабочего времени достаточно трудоемкий процесс. Степень сосредоточенности сотрудников на рабочих обязанностях легко отследить посредством мониторинга их общения и передачи ими данных по различным каналам (почта, ICQ, соцсети и пр.). Для эффективного управления бизнесом этот момент очень важен.

Внесение ясности

По средствам DLP-системы можно выявить несоответствия между формальной организационной структурой предприятия и реально протекающими бизнес-процессами. Так, может оказаться, что важная информация стекается в отдел, который не работает с ней, либо дублируется в несколько отделов без видимой необходимости. Уже многие пользователи DLP-систем оценили возможность ограничить доступ к информации, когда каждый из сотрудников имеет доступ только к тем данным, которые касаются непосредственно его работы. 
По словам Романа Идова, эксперта компании SearchInform, с помощью их DLP-комплекса заказчик в любое время может отслеживать:
- кто получал доступ к конфиденциальной информации за определенный интервал времени;
- кем была отправлена за пределы организации конфиденциальная информация;
 - с кем и о чем общался сотрудник, получивший доступ к секретной информации и как долго это продолжалось и др.
Примечательно, что отечественные разработчики готовы адаптировать DLP-системы под сферу деятельности заказчика, что позволяет эффективнее решать именно его проблемы.
 Безусловно, прежде чем установить DLP-систему, необходимо просчитать ее экономическую целесообразность.  Возможно, это не критично для малого бизнеса (когда в компании менее 50 компьютеров), но просто необходимо для крупного предприятия. Кроме того, в вопросе информационной безопасности важен комплексный подход. Стоит понимать, что установка DLP-решения – долгосрочный проект, включающий в себя постоянное взаимодействие клиента и разработчика.


Подготовила Анна Филиппова
Компания
SearchInform