А.Б. Блохин
Заместитель генерального директора по корпоративной защите - начальник СКЗ
Когда идёт речь об утечке конфиденциальных корпоративных данных, как правило, главным страхом руководства совершенно оправданно являются финансовые и репутационные убытки компании. Причиной таких утечек могут послужить как заказ конкурентов, так и неаккуратность сотрудников организации. Решением проблемы являются системы предотвращения утечки конфиденциальной информации (DLP – Data Loss Prevention). DLP-системы выступают в качестве инструмента контроля коммуникационных связей сотрудников, выявления признаков мошенничества на ранних стадиях, а также проведения расследований. Постоянное слежение за активностью сотрудников просто необходимо для своевременной реакции на их неправомерные действия, которые могут нанести экономический ущерб организации.
DLP-системы предупреждают
-
Утечку конфиденциальной информации
-
-
Нецелевое использование IT-ресурсов
-
-
Использование каналов связи во вред компании
-
-
Нарушение политики информационной безопасности
-
-
Коррупцию, шпионаж, мошенничество
-
-
Нарушение законодательства
Задачи и особенности
-
Обеспечение защиты конфиденциальной информации от утечки с полным контролем каналов её передачи
-
-
Адаптация под специфику отрасли и требования законодательства
-
-
Наличие средств для проведения расследований по инцидентам ИБ и правовой защиты интересов организации
-
-
Для компаний любого размера
-
-
Мониторинг и анализ данных
-
-
Автоматическая классификация информационных потоков
DLP представляет собой набор технологий и методов проверки используемых для классификации информационного наполнения внутри объекта (например, файла, почтового письма, сетевого пакета, приложения, хранилища данных) в действии (в процессе операции), во время передачи (по сети) или в статическом состоянии (в хранилище). Средства DLP позволяют динамически применять политики безопасности, такие как журналирование, генерация отчётов, классификация, перемещение, тэггирование и т.д.
