Cloud Networks • Информационная безопасность • DLP — защита от утечек конфиденциальной информации

Защита от утечек конфиденциальных данных

Ценная корпоративная информация – это разработки, данные о клиентах, партнерах и продажах, стратегические планы и другие важные сведения. Ведь слитая в сеть информация нанесет серьезный репутационный ущерб. Чтобы не понести убытки, необходимо обеспечить эффективную защиту корпоративных данных.

Современный бизнес очень зависит от информации. Без свежих, актуальных, а иногда и персональных данных он не может конкурировать и занимать свою часть сегмента рынка. Но информация — это не только важный ресурс, но и серьезная ответственность. Утечка данных может превратиться в серьезные убытки, а в случаях утери персональных данных в судебные разбирательства, большие штрафы. В особых случаях ответственность может быть уголовной.

Существует статистика по утечкам информации. Анализ цифр указывает на то, что 2/3 скомпрометированных компаний прекращают работать и закрываются в среднем через 6–12 месяцев. Поэтому утечка информации это не просто больно, но и фатально для бизнеса.

А чтобы держать потоки своей информации под контролем и дать возможность сотрудниками ей пользоваться, компании используют специальные технологии — DLP системы.

Что такое DLP-системы?

DLP (Data Loss Prevention) — это программный продукт для предотвращения утечек конфиденциальных данных в корпоративной сети.

Это общее определение и название класса ПО, которое создано для защиты данных от несанкционированного доступа.

DLP-система позволяет контролировать каналы передачи данных, выявлять и предотвращать утечки критичной информации. Дает возможность гибко классифицировать данные внутри компании и контролировать их потоки. Также дает возможность искать данные в файловых хранилищах, рабочих компьютерах сотрудников, базах данных и т. д. Входит в состав программных блейдов всех современных NGFW решений.

Какие проблемы решает DLP?

Эти задачи невозможно решить без автоматизации и новых технологий. А если их не решать, то информация очень скоро покинет пределы компании и нечего будет защищать. Этот инцидент приведет к остановке функционирования систем, убыткам и судебным тяжбам. DLP решает следующие базовые проблемы защиты информации:
1
Проводится анализ и маркировка данных, которые считаются конфиденциальными.
2
Сканируются потоки данных сотрудников во всех средствах передачи информации (корпоративные каналы, мессенджеры, почта, звонки и пр.), чтобы выявить конфиденциальные данные.
3
Искажается или удаляется информация, которая уходит из рабочей сети к третьим лицам или просто в сеть, где к ней получают доступ неограниченный круг пользователей.

Классификация важной корпоративной информации

Информация о клиентах

Истории покупок, контакты и метрики для анализа по какой-либо активности.

Личная информация

Это персональные данные, а также средства идентификации и аутентификации.

Финансовые данные

Все, что касается денежных потоков, вплоть до размеров заработных плат.

Конфиденциальная

Что является конфиденциальной информацией, устанавливает договор между несколькими сторонами или внутренние документы компании.

Интеллектуальная собственность

Исходные коды ПО, аудио, видео, изображения, исследования и иные данные, которые попадают под действие законодательства об интеллектуальной собственности и авторском праве.

Данные с ограничениями

Данные, защищенные государственными и федеральными законами, а в случае компрометации приведет к штрафам и уголовным обвинениям.

Как DLP работает?

Не существует идеальной DLP, так же как нет «лучшего» антивируса. Каждая компания создает свой коммерческий продукт на базе информационных технологий, проектирует его в своем понимании безопасности, проводит анализ ошибок, использует удачные решения, добавляет востребованные функции для решения узких задач. Мы можем выделить только распространенные варианты классификации компонентов DLP: с активным или пассивным контролем действий пользователя.

Активные системы — это деятельные цифровые охранники, которые проверяют трафик во всевозможном виде и предотвращают утечку данных в 99% случаев. При этом, чтобы работать, они потребляют много ресурсов и без промедления дернут стоп-кран, который остановит весь бизнес или его сегмент до выяснения обстоятельств инцидента. Это профессиональный инструмент, в котором собраны различные компоненты, которыми нужно уметь пользоваться для грамотного решения задач. Обычно этим занимается целый отдел информационной безопасности.

Пассивные системы — это механические фильтры, которые работают с определенными “классическими” угрозами, проводят постоянный анализ критических каналов передачи информации. Им не нужна посторонняя помощь, достаточно только несложной начальной настройки. Они могут предотвратить утечки по неосторожности или при грубой попытке несанкционированного доступа. Это самый распространенный вариант DLP, потому что работает в фоновом режиме и не требует дополнительный штат сотрудников информационной безопасности. Однако, в тех случаях, когда на базы данных компании будет совершена целенаправленная атака специалистов по краже закрытой информации, этот автоматизированный защитник не сможет сдержать натиск.

Чтобы правильно выбрать вариант DLP (активный, либо пассивный), нужно трезво оценивать вероятность тех или иных угроз. Например, если вы продаете товары через интернет-магазин и у вас есть персональные данные вроде имени и телефона, то вам подойдет простая система для решения распространенных задач по защите информации. Она защитит от случайной утечки базы клиентов или мести недовольного работника.

А если ваш бизнес — это крупный банк или маркетплейс, то каждый день будут появляться желающий проверить на прочность вашу защиту данных с помощью технологий взлома. Здесь понадобится сильная DLP-система и компетентный отдел безопасности.

Стоит упомянуть гибридные DLP, в которых есть компоненты активной и пассивной классификации. Это решения для тех, кто находится в промежуточной стадии между мелким и крупным бизнесом. Большую часть задач будет решать пассивная структура посредством анализа трафика, а работать с активным функционалом, учиться отражать новые угрозы, будет только зарождающийся отдел информационной безопасности.

Открыть баттл-карту решений по DLP

Как DLP обеспечивает безопасность?

В крупных компаниях безопасность обеспечивается за счет корпоративной электроники. Например, человек, который устроился на работу, получает собственный ноутбук, телефон, планшет. В них уже вшито DLP, которое жестко ограничивает функциональность и возможности обмена информацией. Но это решение очень дорогое и его могут себе позволить только настоящие финансовые гиганты. А что делать предпринимателям средней руки?

У них тоже есть возможность создать безопасную информационную среду и для этого не нужно закупать корпоративную технику. Достаточно разрешить работникам пользоваться своими компьютерами и смартфонами, но с корпоративным средством DLP.

Даже крупные компании переходят на второй вариант работы, так как по результатам исследований и анализа эффективности, этот способ обеспечения безопасности выгодней и проще.

Ключевые функции работы DLP

Обнаружение файлов с конфиденциальной информацией

У различных работников свой уровень доступа к конфиденциальной информации. Если анализ информации на компьютере выявил файл, которого быть не должно, то это повод для проведения проверки работника и доработки протоколов безопасности информации.

Предотвращение выхода файлов в сеть

Если информация ушла в сеть, то это безнадежно скомпрометированные данные. Поэтому самые большие усилия направляются на то, чтобы данные не покинули корпоративную сеть. Эта функция самая приоритетная.

Блокировка копирования информации

Например, на физические отчуждаемые носители – оптические диски, usb-flash накопители, ssd и hdd с usb-подключением и иные. Таким образом Эдвард Сноуден смог вынести секретные данные с секретной информацией о работе спецслужб США.

Ограничение и фильтрация веб-серфинга

У этого функционала есть несколько применений: защита данных от утечки, анализ и контроль деятельности работников, предотвращение посещения небезопасных ресурсов.

Контроль доступа к приложениям

Этой функцией можно ограничить инструментарий в телефоне, планшете, ноутбуке на рабочее время. Это нужно, чтобы во время работы с конфиденциальными данным использовались только безопасные приложения.

Полный мониторинг цифровой активности

Электронная почта, мессенджеры, чаты, нажатия клавиш, используемые документы и приложения. Эти данные нужны для анализа трафика и принятия решений в реальном времени, либо для расследования инцидентов.

Удаление или изменение важных данных

То есть конфиденциальной информации до выхода с серверов компании. Это способ защитить сведения от разглашения - обязательная функция.

Рост пользователей DLP систем

Ценность информации увеличивается год от года, а значит и растет количество желающих украсть чужие данные. Это наглядно видно по статистике утечки данных. За последние 3 года количество утечек в мире увеличилось на 10%, в России этот показатель составляет рекордные 40%.

DLP-системы используют те, кто понимает риски утечки информации, а также те, кто уже понес серьезные убытки, но при этом смог удержаться на плаву. Например, в США за 2019 год были проведены исследования среди 1006 малых предприятий, в которых произошла утечка данных:

  • 10 % из них прекратили свое существование сразу,
  • 25% пытались справиться с кризисом, но в итоге признали себя банкротами,
  • 37% пережили жесточайший финансовый удар, который откатил их бизнес на несколько лет назад,
  • 28% смогли максимально смягчить последствия и быстро среагировать на утечку.

Истории с утечками часто мелькают в новостных лентах, их обсуждают на конференциях IT технологий, форумах и бизнес-завтраках. Это уже реальная проблема, бороться с ней, когда она уже произошла, нет возможности. К такой угрозе можно только подготовиться заранее. И лучшее на сегодня решение — DLP системы.

Возможности DLP

Cloud Networks берет на себя все вопросы, связанные с решением задач по подбору, внедрению и эксплуатации новых средств защиты информации. Возможности DLP включают:
1
Интерактивное взаимодействие с пользователем при использовании разрешенных каналов.
2
Контроль каналов передачи данных и выявление утечки конфиденциальной информации.
3
Поиск мест хранения конфиденциальных сведений в файловых хранилищах, базах данных и т. д.
4
Выявление причины произошедших утечек и блокирование утечек данных.
5
Мониторинг общения и поведения сотрудников.
6
Классифицирование данных внутри компании.

Решения DLP от вендоров

На рынке есть решения на любой вкус и кошелек. Каждое решение состоит из модуля защиты или нескольких модулей с различными тонкими настройками и имеет широкие возможности. Наш личный топ решений на базе передовых технологий:

Гарда Технологии DLP

Гарда Предприятие – аппаратно-программный комплекс для контроля и анализа информационных потоков компании, защиты и предотвращения утечек конфиденциальной информации. Решение совмещает в себе классические инструменты DLP и мощные аналитические возможности.

Киберпротект DLP

Ранее Acronis DeviceLock DLP. Осуществление гранулярного контроля действий пользователей с данными, обеспечивать соответствие корпоративным политикам защиты данных, стандартам безопасности в IT и требованиям регуляторов, независимо от места работы сотрудников.

InfoWatch Traffic Monitor

Анализ информационных потоков и поведенческая аналитика способны не только предотвращать инциденты, связанные с человеческим фактором, целенаправленными атаками и утечкой данный, но предсказывать вероятность возникновения рисков и находить пути повышения эффективности.

О работе с Cloud Networks

Команда Cloud Networks выполняет роль цифровых советников, навигаторов по IT-решениям для бизнеса, контрольных органов по внедрению цифровых продуктов в ваши бизнес-процессы.

Если вы беспокоитесь о безопасности данных, но не понимаете, с чего начать, то вот варианты:

  1. Окунуться в тематику, найти нужную информацию, начать тестировать эффективность структуры защиты, о которой узнали;
  2. Позвонить нам, мы предложим уже проверенные решения, подберем оптимальный вариант для вас, потратим на решение проблемы минимум времени.

Наш типовой алгоритм при внедрении DLP-системы:

  1. Изучаем текущие методы защиты данных и оцениваем их эффективность;
  2. Подбираем полную версию DLP или отдельный модуль защиты для решения конкретных задач и презентуем заказчику. Разъясняем преимущества тех или иных технологий;
  3. При необходимости помогаем сформировать отдел информационной безопасности;
  4. Полностью курируем ввод DLP в компании заказчика;
  5. Обучаем персонал, создаем инструкции, выводим систему в режим постоянного функционирования.

Оставьте заявку на получение консультации

    Истории успеха

    Защита конечных точек в финансовой сфере, «Сибирская угольная энергетическая компания»

    Задача:
    Требовались технические сервисы для поддержки и защиты конечных точек компании.
    Продукт:
    Check Point.
    Результаты:
    Поставлены устройства на все субъекты, а также предоставлены сервис и техническая поддержка по межсетевым экранам на все представительства компании, включая предприятия в Сибири
    и Хабаровском крае.

    Защита конечных точек в финансовой сфере, «АО «ОТП Банк»

    Задача:
    Требовалась платформа для администрирования приложений на разных устройствах.
    Продукт:
    VMware Workspace ONE.
    Результаты:
    Была установлена аналитическая платформа VMware Workspace ONE на 500 устройствах заказчика для контроля приложений и удобного, безопасного предоставления приложений на любом устройстве.

    Защита конечных точек в финансовой сфере, «Cisco»

    Задача:
    Требовалась защита периметра ИТ-инфраструктуры.
    Продукт:
    Cisco Firepower.
    Результаты:
    Был реализован проект в крупнейшем российском энергетическом холдинге по защите периметра сети на основе решений Cisco Firepower. Защищен периметра от сетевых атак, проведена проверка трафика на наличие вредоносного кода
    и установлено межсетевое экранирование.

    Cloud Networks – обеспечение безопасности и защита данных

    8 лет на рынке ИБ
    Более 150 проектов
    65 + партнеров

    Cloud Networks – это компания, предоставляющая услуги в области системной интеграции, облачном консалтинге, автоматизации процессов и бизнес-аналитике.

    Основной деятельностью компании является обеспечение информационной безопасности и защита данных, а также внедрение информационных технологий для эффективной работы бизнеса.

    to-top