DLP-система – модный тренд или горькая необходимость?
В век гиперактивного развития интернет-коммуникаций и при всём их видимом удобстве передачи информации невольно вылезает обратная сторона медали, которую можно сформулировать, как «проблемы информационной безопасности».
С чем это связано?
Ценная и важная информация может улететь в интернет со свистом. И будьте уверенны, что она останется там, если и не навсегда, то на очень долгое время. Причём произойти это может как со злого умысла некого нехорошего человека, так и случайно. Сделали ошибку в адресе электронной почты и отправили конфиденциальную информацию не туда – это в лучшем случае. А в худшем скачали, например, пиратский Майкрософт Офис или Фотошоп – и, привет, на вашей системе завёлся шпион, который может передать ваши фото, документы или ещё что-нибудь интересное своему разработчику. А он то уже решит, как этим всем воспользоваться.
Но, если с этими проблемами поможет справиться здравый смысл, простые правила ИТ-гигиены и антивирус, то с «кротами» в организации дело обстоит гораздо сложнее.
Вы можете максимально урезать всем права, отключить usb-порты на компьютерах сотрудников, а какой-нибудь продуманный «Вася» возьмёт и отправит коммерческую тайну конкуренту, используя личную электронную почту. А может и мессенджер. А затем удалит отправленное сообщение, и в итоге получится, что утечка есть, а автор неизвестен.
В банковском секторе сотрудникам перекрывают возможность связи с внешним миром – нет интернета, почта только внутренняя и так далее. Но, к сожалению, далеко не весь бизнес может позволить себе подобную «изоляцию» чисто по роду деятельности.
Вот здесь на помощь приходят системы предотвращения утечек информации DLP, которые расшифровываются, как Data Loss Prevention или «Предотвращение утечки данных». Многие руководители бизнеса считают, что это всё прерогатива крупного бизнеса. В маленьком офисе все на виду и всё под контролем.
Кому могут быть полезны DLP-системы
Безусловно, чем больше штат сотрудников и чем больше распределённость организации по территории города или страны, тем сложнее следить за информационной безопасностью. Это правда. Хотя, на поверку выясняется, что в маленькой фирме также может завестись крот, который может подворовывать данные и сливать их другой маленькой фирме. В результате, та маленькая фирма будет увеличивать объёмы и развиваться, а исходная, у которой воруют – терять клиентов.
Существует несколько авторитетных DLP-систем. На одну из них для примера мы дали ссылку – это TrustSpace, которая позволяет внедрить такую систему после проведения профессионального аудита и под ключ.
А чтобы было понятно, по какому принципу и для чего используется DLP-система – расскажем принцип действия, и чем может быть полезна DLP-система.
Возможности DLP-систем
Итак, DLP-система, - это система и технология, цель которых предотвратить утечку данных. А, если предотвратить не удалось (100% защиты в этом плане вам не предложит, к сожалению, ни одна система защиты информации, потому что есть ещё проклятый человеческий фактор), то хотя бы помочь понять, кто именно слил информацию и кому.
Для этого используются следующие методы:
1. Съёмка экрана и скриншоты экрана в момент переключения между программами или по графику. Это один из самых действенных методов, позволяющий наблюдать за сотрудником – на каких страницах он бывал, с кем общался, о чём. И самое приятное, что сам сотрудник не сможет подкорректировать записи. Этот метод, конечно, весьма информативен, но местами избыточен, потому что, для того, чтобы найти нужный момент, необходимо перелопатить тонны скриншотов и просмотреть кучу видео. Поэтому в дополнение к этому методу используются и другие.
2. Фиксация в текстовом виде посещённых интернет адресов, а также адресов электронной почты, на которые сотрудник отправлял некую информацию. Здесь может быть информацию о времени посещения того или иного сайта, времени проведённого на сайте, время написания письма. В общем, помимо целей безопасности, это ещё и дисциплинирующая мера. Потому что DLP-систему можно также настроить на отслеживание времени, проведённого на сайтах социальных сетей или сайтов развлекательной тематики.
3. Логгирование запускаемых приложений. Это ещё и дисциплинарный момент, который наглядно покажет, работал человек в 1С, правил табличку в эксельке или играл в танки в рабочее время.
4. Съёмка или фотографирование с вебкамеры и запись звука с микрофона. Такая мера может быть полезна в случае, если нужно проконтролировать обстановку в помещении, убедиться, что сотрудник на месте и услышать, о чём он ведёт разговоры по личному телефону в рабочее время.
5. Фиксация созданных и удалённых файлов, использование флеш-накопителей и т.п. Очевидно, что тут и так всё понятно. Если человек хочет замести следы или что-то скопировать, это лучше проконтролировать. И определить, насколько человеку вообще необходимо было копировать что-то, а главное, на сколько безопасно для бизнеса такое действие.
6. Контроль использования служебных смартфонов. Собственно, все действия, описанные в пунктах 1-5, только на мобильном телефоне. Плюс ещё лог входящих/исходящих звонков, геолокация и т.п.
7. Кейлоггер – модуль, позволяющий отслеживать нажатие всех-всех кнопок на клавиатуре.
Также DLP-система может быть интегрирована в телефонию, в систему контроля доступа и так далее. Тут уже всё зависит от задачи и бюджета на внедрение.
Может ли DLP-система функционировать без участия человека?
DLP-систему возможно максимально автоматизировать с помощью скриптов, которые будут реагировать, например, на время, проведённое на сайтах, на определённые ключевые слова в переписке и ещё на множество факторов.
Однако, сотрудника-человека она, конечно же, не сможет заменить. Существенно облегчить работу службы безопасности – да.
В крупных организациях – это отдельные люди, в маленьких компаниях за системой может следить сам владелец фирмы, если у него на это будет время. На практике часто такое поручают ИТ-отделу, в обязанности которого следить за информационной безопасностью.
Чем ещё может быть полезна DLP-система?
Своё применение упрощённые варианты DLP-систем находят в… родительском контроле. Наблюдать за тем, чтобы чадо не посещало запрещенные сайты. Здесь также будут и скриншоты, и запись экрана при необходимости. А также кейлоггер и фиксация посещённых сайтов.
Ещё, как и во взрослых версиях – контроль времени выполнения домашнего задания и сколько времени провёл ребёнок в игре.
Правовые моменты использования DLP-систем
В соответствии с действующим законодательством, руководители организаций могут вести гласное наблюдение за своими сотрудниками. Иными словами, сотруднику при устройстве на работу, а также имеющимся сотрудникам в случае внедрения такой системы, должна быть под роспись доведена информация, что рабочий компьютер и телефон не для игр, и не для личных дел и для работы, за которой будет следить большой брат, соответственно.
Естественно, существуют способы внедрения таких систем негласно, но в этом случае могут возникать проблемы с законом.
Негласное наблюдение за несовершенно летними детьми со стороны родителей – допускается. И даже, в некоторых моментах, может быть полезно, чтобы вовремя заметить, когда ребёнок начал общаться с районными наркоманами и прочими криминальными элементами. И, соответственно, вовремя принять меры.
| О проекте |  |
Условия размещения | |
Тарифы на размещение | |
Вакансии | |
Контакты |