DLP-системы: информационная безопасность и контроль работы сотрудников

DLP-система представляет собой совокупность программ, позволяющих отслеживать утечку информации.

В первую очередь речь идет о конфиденциальных сведениях, например, о коммерческой тайне, которая ни при каких условиях не должна использоваться за пределами организации. Это и личные данные клиентов, и финансовая отчетность за определенный период, и результаты исследований, и инновационные разработки, и многое другое. Главное, для чего нужна DLP-система — это контроль всех каналов, по которым данные передаются. Это и электронная почта, и мессенджеры, и облачные хранилища.

Функции DLP-систем

Основной функционал системы:

• анализ содержимого. Отслеживает документы по ключевым словам, номерам, шаблонам и так далее;
• мониторинг и контроль работы сотрудников. Какие файлы открываются, в какие вносятся правки и как, что пересылается и кому. В некоторых случаях система блокирует несанкционированные действия, например, попытку сделать скриншот с важными данными;
• получение уведомлений. Это касается тех случаев, когда сотрудник нечаянно или нарочно нарушает политику безопасности. Программа не только блокирует действие, но и уведомляет человека о том, что он нарушает правила работы с информацией.

Разумеется, если имеет место какой-то инцидент, DLP-система анализирует действия каждого сотрудника. Это необходимо для составления отчета, который предоставляется руководству компании и другим контролирующим органам.

Виды DLP-систем

Существует несколько видов систем:

• Endpoint DLP. Обеспечивает защиту от утечки информации, блокирует несанкционированное копирование файлов и ограничивает печать некоторых документов.
• Network DLP. Проводит анализ содержания корпоративных писем и контролирует передачу данных в сетевых узлах.
• Cloud DLP. Направлена на защиту облачных хранилищ (виртуальных, не содержащихся на локальных компьютерах).
• Data Discovery DLP. С ее помощью можно найти все важные данные, например, в тех онлайн-хранилищах, которые уже устарели.

Что надо учитывать при выборе DLP-системы

Во-первых, объем работы. Например, одни системы занимаются только мониторингом трафика, а другие могут блокировать любые подозрительные действия со стороны сотрудников компании. Важны и каналы передачи сведений: мессенджеры, электронная почта, печать документации, онлайн-хранилища и многое другое. Во-вторых, требуемый уровень аналитики. В одних организациях достаточно составить простой отчет, а в других необходимо составление поведенческих моделей. Следовательно, и отслеживание должно быть на принципиально ином уровне. В-третьих, совместимость системы с уже имеющейся инфраструктурой.

Конечно, важны и сроки внедрения, и стоимость, и соответствие требованиям регуляторов (в частности для государственных учреждений).

реклама ООО «Стахановец» ИНН:7725836290 erid: 2VSb5xxYLjj