В настоящее время в любой отрасли бизнеса как никогда актуален вопрос защиты корпоративной информации от утечек.
Для предупреждения и исправление ситуации при наступлении критического моменты были разработаны DLP-системы, которые представлены комплексом аппаратных и программных средств, направленных на обеспечение информационной безопасности.
Внедрение DLP системы
Работа по построению и внедрению эффективной DLP-системы в систему защиты корпоративных данных состоит из нескольких этапов:
- Тестирование существующей сети;
- внедрение программного обеспечения и добавление аппаратных средств – модулей сетевого уровня и компоненты уровня хоста;
- настройка компонентов системы защиты;
- актуализация методов поддержания защиты и обеспечение целостности методов борьбы с утечкой информации.
Таким образом, мы имеем двухуровневую систему защиты, когда сетевые компоненты фильтруют трафик, проходящий со станций работников, к примеру, серверов электронной почты или мессенджеров, и компоненты уровня хоста, которые контролируют информацию с компакт-дисков, флэш-носителей, процессы установки/удаления программ, изменение настроек. Дополнительно эти два уровня оснащаются модулем для централизованного управления.
Предложения заслуживающие внимания
В данный момент на глобальном рынке представлено множество представителей разработчиков DLP-систем. К примеру, ПК «Стахановец» stakhanovets.ru/dlp/, которая, обладает всеми плюсами современного комплекса обеспечения информационной безопасности.
Помимо очевидных функций защиты данных, утечка которых в 75% случается непреднамеренно и легко предотвращается, DLP-система выполняет множество дополнительных задач:
- Контроль рабочей станции сотрудников;
- оптимизация исходящего и входящего трафика;
- контроль присутствия сотрудников/ведение журналов их занятости;
- контроль передачи информации не только изнутри наружу (голосовые и текстовые переписки), но и снаружи внутрь;
- управление правами доступа различных групп пользователей;
- анализ полученных данных и предоставление результатов в удобном для персонала виде;
- контроль мобильного трафика;
- мониторинг состояния рабочих станций сотрудников для предотвращения хищения.
В 2018 году DLP-система может вывести информационную безопасность предприятия в совокупности с экономической эффективностью на новый уровень. Благо для этого существует много предпосылок, таких как мобильность и адаптируемость под текущую систему, наличие достаточного числа специалистов, способных внедрить систему, и не слишком высокие ценники на продукцию.