Просто о сложном: что такое DLP-системы и почему они нужны бизнесу


Informburo.kz совместно с Falcongaze SecureTower рассказывают, что может стать причиной утечки данных и какие современные IT-решения помогают её предотвратить.


Самые ценные активы в корпоративном мире сейчас – сотрудники и данные. От того, насколько компетентно, ответственно и безопасно штат использует "информацию для служебного пользования", зависит успех бизнеса. Именно утечки данных занимают первые позиции в рейтингах рисков, а в случае их реализации, сразу отражаются на репутации компании.

Как сделать так, чтобы сотрудники случайно или намеренно не сливали данные, как рационально использовать ресурсы и организовать эффективное взаимодействие сотрудников в ежедневных рабочих процессах и можно ли предупредить нарушения по принципу "доверяй, но проверяй" с помощью программного обеспечения – разбираем подробно на примере DLP-системы Falcongaze SecureTower.

№1. DLP – что это?

Это программное обеспечение для предотвращения утечек данных в любом формате и виде из внутренней сети компании. Расшифровывается как Data Loss Prevention и Protection.

№2. Что можно считать утечкой?

Любое взаимодействие с рабочим устройством и информацией, представляющей критическую важность для компании, может послужить основанием для утечки данных. К примеру, утечкой данных может стать:

  • письмо;
  • скачивание или копирование рабочих файлов на устройство и носители;
  • просмотр контента;
  • отправка файлов через файлообменники;
  • распечатка;
  • использование ресурсов компании не по назначению;
  • поиск в Google и других поисковых системах;
  • отправка сообщения через мессенджеры;
  • удаление части информации;
  • прямое скачивание баз данных или передача информационных активов конкурентам.

Повторимся, это может произойти как случайно, так и намеренно, вне рабочих полномочий, но DLP-система об этом сообщит, а первоклассная – ещё и предотвратит.

В системе Falcongaze SecureTower полный контроль корпоративной информации достигается за счёт мониторинга максимального количества коммуникационных каналов и протоколов передачи данных. В их числе – посещённые сайты, облачные сервисы, подключение к удалённому серверу и сетевым хранилищам, электронная почта, социальные сети и мессенджеры, IP-телефония и принтеры, скрины экранов, копирование файлов и отдельных фрагментов и так далее.

№3. Каким компаниям это необходимо?

До недавнего времени было принято считать, что такие системы нужны только крупным игрокам рынка. Практика работы с DLP-системами показывает, что такой ресурс будет не лишним для любой компаний вне зависимости от её размера, количества сотрудников и отрасли, объёмов работ с вендорами или контрагентами.

У Falcongaze SecureTower есть кейсы, которые демонстрируют, как именно DLP-система способна выявлять случаи мошенничества или определять действия сотрудников, которые работали на конкурентов или занимались фрилансом в рабочее время. Программное решение может быть внедрено в организацию любой отрасли – от традиционного сектора (госучреждения, банки, промышленность, IT и телеком, научно-исследовательские центры и так далее) до частного бизнеса (школа, стоматология, косметическая корпорация и другие виды бизнеса).

DLP можно использовать в локальной и глобальной сетях компаний со сложной филиальной сетью (архитектурой), территориально-разбросанных офисах или предполагающих мобильность сотрудников. Особенную актуальность системы отслеживания использования внутренней корпоративной информации приобрели с распространением формата "удалёнки".

№4. Что ещё может DLP-система?

Помимо выявления и предотвращения случаев утечки данных ПО выполняет несколько функций. Так, система помогает выявить:

  • сотрудников, неэффективно расходующих рабочие ресурсы и время;
  • сотрудников, нарушающих регламент и обязанности;
  • сотрудников со склонностями к махинациям и мошенничеству;
  • контрагентов или конкурентов, которые занимаются хантингом (переманиванием) сотрудников;
  • любых субъектов, совершающих противоправные действия в отношении бизнеса и наносящих ему ущерб.

В качестве примера – Falcongaze SecureTower как DLP-система обеспечивает не только защиту от утечек данных, но и анализирует трудовую деятельность работников: что они делают, как и насколько активно, в какое время более продуктивно и так далее.

Это работает благодаря интегрированному компоненту UBA (User Behavior Analytics – аналитика поведения пользователя по нескольким параметрам). По полученным данным можно не только пересмотреть учёт рабочего времени, оптимизировать его, но и выявить потенциально опасных и нелояльных к компании сотрудников или предотвратить нежелательное развитие событий (запретить запуск определённых приложений, копирование информации или посещение сайтов, распечатки файлов, подключение устройств и другие ограничения).

№5. Как работает Falcongaze SecureTower

  1. Перехватывает, хранит и анализирует всю информацию централизованно. Агентские модули программы собирают данные с момента входа пользователей в систему и до завершения сеанса её работы.
  2. Контролирует все каналы коммуникации и передачи информации по изначально заданным параметрам, которые настраиваются по запросу компании. Вся информация подвергается интеллектуальному анализу.
  3. При нарушении или повышении риска приходит уведомление руководителю, службе безопасности или уполномоченному лицу, создаётся отчёт, при необходимости формируется приоритетная задача по расследованию случая.

Другими словами, Falcongaze SecureTower незримо бдит, что делают (или не делают) сотрудники на устройстве в течение рабочего дня. Для выявления взаимосвязей у персонала используется граф-анализатор, который отображает данные (адрес электронной почты, имена в мессенджерах, соцсетях на других сайтах, внешние контакты, в том числе общие для группы сотрудников). При необходимости, например при подозрительном поведении сотрудника или к определённой встрече с контрагентом, возможности Falcongaze SecureTower позволяют подключаться к устройству, наблюдать за экраном, делать запись действий с микрофона или веб-камеры. Система также может распознать речь в голосовых сообщениях, которыми пользователи обмениваются, например, в программах Lync, SIP, Skype и других, а затем проанализировать полученный текст.

Вся собранная информация хранится в архиве, позволяет проследить динамику поведения пользователя и выявить факторы риска (ретроспективный анализ).

№6. Как установить Falcongaze SecureTower?

Falcongaze SecureTower на нагружает устройство, работает незаметно и эффективно. Внедрение происходит централизованно через приложение-агент.

Конечно, предусмотрены некоторые системные требования и рекомендации по установке, но, как правило, при внедрении DLP-системы дополнительных затрат на оборудование, расширение штата, обучение сотрудников не потребуются. Работать компания может как обычно. Разумеется, при условии, что выбрана надёжная и качественная DLP.

№7. Как не получится использовать DLP

Для слежки за конкурентами и частными лицами.

Система предназначена только для юридических лиц и для отслеживания внутренних процессов. Другими словами, организовать шпионские игры в сторонних интересах не получится. Как и отследить личные устройства пользователей.

Durys Info – Правильные новости  твоей страны

Durys Info – Правильные новости твоей страны

Самые свежие и актуальные новости Казахстана и России. Последние события, конфликты и происшествия, обновления новостей онлайн на Durys Info каждый день.