Что такое DLP система и зачем она нужна?
Утечка информации может нанести серьезный вред любой организации. Каналов утечки информации множество - уследить за всеми одновременно человеку самостоятельно практически невозможно.
DLP система - это технология предотвращения утечки информации.
Современные DLP системы способны не только перехватывать информацию, но и автоматически обрабатывать и анализировать ее. Компания Нордкомп предлагает внедрение эффективных и надежных
DLP решений на предприятия Сыктывкара и Республики Коми.
Вы знаете все каналы, по которым может быть передана конфиденциальная информация?
Основными каналами утечки информации являются:
- съемные носители: флешки, CD/DVD диски, съемные жесткие диски и пр.;
- электронная почта, в том числе личная;
- распечатанные с компьютера документы;
- социальные сети, Skype, ICQ и пр.
Современная система информационной безопасности должна:
- позволять сотрудникам компании пользоваться всеми каналами;
- при этом контролировать и анализировать информацию, проходящую по ним.
Ключевые возможности DLP системы
1. Автоматический перехват и обработка информации.
Человеку самостоятельно невозможно контролировать все каналы, по которым может быть "слита" информация.
DLP решение способно автоматически следить и перехватывать утечки информации.
НО! Перехваченная информация бесполезна если она не проанализирована!
DLP система способна автоматически анализировать и обрабатывать информацию, передавая полученные результаты нужному человеку. Это может быть руководитель компании, специалист службы безопасности или кто-либо еще.
2. Разграничение прав доступа к информации, хранящейся в локальной сети компании.
DLP система позволяет гибко настраивать права доступа сотрудников, при этом отслеживать случаи изменения прав, инициируемые системными администраторами компании.
3. Интеграция с доменной системой Windows.
Позволяет идентифицировать компьютер и пользователя, под учетной записью которого было совершено то иди иное действие.
Состав DLP-системы
DLP-система может состоять из
платформы для перехвата данных и
клиентских приложений, предназначенных для работы с полученной информацией и ее анализа.
Платформа для перехвата данных может работать как на уровне локальной сети, так и за ее пределами.
Клиентские приложения могут контролировать:
- электронную почту;
- социальные сети, блоги, форумы и пр.;
- облачные хранилища;
- события журналов Active Directory, позволяющие выявлять подозрительные действия системных администраторов;
- содержание документов, отправленных на печать принтера;
- FTP-протокол, по которому могут передаваться большие объемы данных, в т.ч. клиентские базы, чертежи, отсканированные пакеты документов и пр.;
- внешние носители (флешки, компакт-диски, внешние винчестеры) - дополнительно может быть предусмотрено шифрование всей информации, записываемой на внешние носители, что сделает невозможным ее дальнейшее использование;
- экраны мониторов сотрудников с возможностью снятия снимков и видеозаписи нужных моментов;
- работу сотрудников в общей корпоративной сети, включая выявление фактов копирования, перемещения, переименования конфиденциальных документов.
Дополнительно DLP-система может:
- контролировать ноутбуки сотрудников, даже если они находятся за пределами корпоративной сети - система будет собирать отправленные данные до тех пор, пока лэптоп не обнаружит соединение с сетью, после чего данные будут переданы отделу информационной безопасности;
- контролировать работу системных администраторов компании, выявляя подозрительные действия с их стороны, в том числе случаи халатного отношения к работе;
- контролировать рабочее время сотрудников, выявляя случаи невыполнения своих непосредственных обязанностей на рабочем месте;
- контролировать связи работающего коллектива
с уволенными сотрудниками, предотвращая случаи переманивания, "слива" информации конкурентам;
- контролировать нелояльных сотрудников, посещающих сайты по трудоустройству и отправляющих резюме в другие компании.
DLP-система позволяет создавать
словарь специальных терминов, по которым можно выявлять разговоры или посты определенной тематики.
Получите консультацию по стоимости оборудования и внедрению системы по телефону в Сыктывкаре: (8212) 310-310, доб. 129 - Сергей Газизов.
Задайте свой вопрос по электронной почте info@nordcomp.ru (в тексте письма желательно сделать ссылку на страницу сайта).
Звоните, пишите - будем рады ответить на все Ваши вопросы!