Как предотвратить утечку информации через сотрудников компании

Утечка корпоративной информации – распространенное явление, виной которому выступают не столько внешние угрозы, столько неправильные действия сотрудников. Именно работники компании в 80% случаев вредят работодателю. Такие факты имеют различные масштабы. Многие фирмы предпочитают «не выносить сор из избы», умалчивая о незначительных случаях краж.

Чтобы провести качественный анализ безопасности, необходимо представить себя на месте злоумышленника. Наиболее частый и простой способ получить данные – распечатать документы на принтере и забрать их с собой, уходя из офиса. Второй канал утечки сведений – интернет, а третий – съемные внешние носители. Этому можно противостоять, обеспечив контроль портов компьютера и накопительных устройств, предназначенных для хранения файлов. Для его реализации применяется специальное программное обеспечение. Оно обеспечивает гибкое управление. С его помощью можно, например, разрешить или запретить конкретному пользователю переносить информацию с/на USB-накопитель.

Основным показателем полнофункциональной DLP-системы является качество исполнения поставленных задач – высокий уровень эффективности предотвращения утечки информации техническим способом. Иными словами, решение должно прежде всего нейтрализовать самые опасные векторы угроз, создаваемые обычными пользователями на большей части ПК.

Обеспечивается нейтрализация оптимальным сочетанием опций мониторинга и управления доступом к потенциальным опасным каналам. Сюда относится в том числе контроль доступа к съемным устройствам, подключаемым через USB, и самого интерфейса портов с целью слежения за устройствами, не считающимися ОС средствами хранения данных, но при этом выступающих каналами утечки данных.

Среди широкого ассортимента программных продуктов данного типа особой популярностью пользуется проект DeviceLock DLP. Его история берет начало с 1996 года. разработкой такого ПО занимается ведущая российская компания «Смарт Лайн Инк». Ее уникальная программа дает возможность определять пользователям права доступа по использованию съемных накопителей. При этом не предусматривается жесткая блокировка USB портов, что позволяет разрешать отдельные средства при запрете класса таких приспособлений в общем. Так, можно применять аппаратные ключи при блокировке флеш-карт. В рассматриваемом ПО возможно включать протоколирование операций с аппаратами и файлами, подключать механизм «теневого» копирования, предусматривающем сохранение информации о переносимых пользователем файлах на внешние носители посредством портов.




Похожее

Современные DLP-системы – эффективная защита от утечек данных

Сотрудников Центробанка будут проверять с помощью полиграфа

Как распознать мошеннического букмекера

Работа на Форексе: линия тренда

Зачем нужна проверка сотрудников?