Защита от утечек информации: системы DLP

10.09.2020 12:04
ИНФО

В эпоху широкого использования ИТ-инфраструктуры появился новый английский термин Data Loss Prevention, сокращенно DLP. Этот термин используется по отношению к технологиям, целью которых является предотвращение утечки корпоративных данных. В настоящее время наиболее ценные корпоративные ресурсы хранятся в базах данных, файлах и ресурсах электронной почты. На сайте stakhanovets.ru/dlp/ вы можете ознакомиться с отечественной разработкой «Стахановец».

Данные о клиентах, платежах, условиях кредита, финансовые детали и другая ценная информация, необходимая для работы компании, находятся в электронных ресурсах. В этом есть свои несомненные преимущества: эта информация может стать более распространенной и общедоступной для сотрудников компании. Однако общая доступность этой информации несет в себе серьезные риски и риски, с которыми необходимо столкнуться. Технологии DLP (Data Loss Prevention) не только препятствуют краже данных, но и предотвращают риск потери важной информации.

Где система DLP полезна?

Системы DLP, развертывает, в основном, в организациях, обрабатывающих секретную информацию, раскрытие которой может поставить организацию на уголовную ответственность или гражданское, а также в организациях, где информация обрабатывается в информационных системах, представляют собой большую ценность для бизнеса, и подлежат правовым или отраслевым требованиям защиты персональных данных и финансовых. Как работает система:

  • Классификация и присвоение файлам в локальной системе на основе содержимого конфиденциальных данных, а затем контроль передачи этих файлов по сети или их сохранения на внешние носители.
  • Обнаружение конфиденциальных данных в сетевом трафике аналогично системам обнаружения вторжений или файлам, записываемым на внешние носители, аналогично антивирусным программам.
  • Прозрачное шифрование и дешифрование конфиденциальных документов, чтобы они никогда не покидали организацию в незашифрованном виде, а внутри нее были удобочитаемы только уполномоченным лицам (системы управления правами на информацию-IRM).

Технологические решения для предотвращения утечки данных основаны на двух основных архитектурных концепциях: сетевом и конечном точках (на основе агентов).

Какой сетевой DLP или хост выбрать?

Оба имеют свои преимущества и недостатки. Сетевое решение охватывает все конечные точки в сети, независимо от операционной системы или функций конкретного компьютера. Преимущество такого решения заключается в относительно простом развертывании по сравнению с развертыванием отдельных агентов на всех защищенных компьютерах. Однако, если сетевое решение должно блокировать подозрительный сетевой трафик, оно должно быть размещено в потоке данных или взаимодействовать с сетевым устройством, через которое проходит этот поток.