Защита предприятия от утечки информации с помощью специального программного обеспечения
Как происходит утечка?
Долгое время одним из популярных способов являлась распечатка сведений с использованием принтера. Наличие листов и информации на них не проверялось, что облегчало работу злоумышленникам.
Источником утечки сегодня стал и интернет. В глобальной паутине можно продать практически все. Для этого иногда не нужно прилагать усилий. Передача сведений происходит по электронной почте прямо с рабочего места или с домашнего компьютера.
Последним инструментом недобросовестных сотрудников становятся внешние носители. С их помощью можно за один заход вынести всю доступную информацию. Сегодня есть возможность не допустить утечку информации таким методом. Контроль USB и портов компьютера - один из самых простых способов противодействия злоумышленникам.
Как осуществляется контроль сотрудников, потоков информации с событий системы?
Существует специальное программное обеспечение, позволяющее гибко управлять портами. Например, можно разрешить пользователям использовать внешние носители или запретить доступ.
Важным параметром полнофункциональной DLP-системы является качество решения задачи, связанной с предотвращением технической возможности совершения противоправных действий в отношении информации. Решается она благодаря гибкому сочетанию функций мониторинга и контроля доступа ко всем потенциальным каналам утечки:
- устройств, подключаемых через USB;
- интерфейса;
- девайсов, не классифицируемых ОС в качестве устройства хранения, но теоретически являющихся каналом.
Многие предприятия уже установили программу DeviceLock DLP, которая была создана в 1996 году российской компанией. По сей день она дополняется, позволяя осуществлять блокировку USB или открывать пользователям права доступа к съемным носителям. С ее помощью можно:
- накладывать запрет на отдельные системы;
- осуществлять фильтрацию контента
- выявлять несанкционированное содержимое в хранилищах баз данных;
- обеспечивать контроль буфера обмена и по типу файлов.
Дополнительно появляется возможность задействовать механизм «теневого копирования». Все полные копии файлов и данных, перенесенных пользователем на внешние носители, передаваемые через порты, сохраняются в специальной базе. К ней можно без проблем открыть доступ службе безопасности.
Для защиты сведений можно заблокировать USB или обеспечить безопасную работу с его использованием. DeviceLock DLP позволяет сформировать графические отчеты на основе журналов аудита.
