DLP
Задача DLP-системы (Data Leak Prevention) – контролировать информацию, покидающую пределы компании. Решение DLP представляет собой набор подходов и методов проверки, позволяющих распознавать и классифицировать информацию, а также при попытке несанкционированной отправки за пределы компании применять к этим объектам различные правила (политики безопасности), начиная от уведомлений и заканчивая блокировкой.
Решения DLP анализируют почту, веб-трафик, программы обмена сообщениями, облачные хранилища, съемные носители и т. д. Есть два подхода к перехвату информации — мониторинг и уведомление ответственной службы компании или метод активной блокировки, когда информация, классифицированная как конфиденциальная, будет заблокирована в момент отправки, вывода на печать или записи на съемный USB-носитель.
Мы поможем выбрать правильный подход или расскажем, как грамотно сочетать оба. При этом вы получите удобную и полноценную систему управления, не требующую специальных технических знаний для управления системой, сбора отчетности и доказательной базы, а также расследования инцидентов безопасности.
IRM
Эффективное дополнение DLP – система Information Right Management (IRM), которая разграничивает права доступа к информации (обычно файлам) внутри компании и позволяет восстановить всю историю обращений к данным.
Кто открывал тот или иной файл, что делал с ним (чтение, редактирование, печать, пересылка), когда это было, где (в корпоративной сети или вне, по какому IP-адресу и т.д.) – всю эту информацию легко получить из IRM-системы. Таким образом защищаются конфиденциальные файлы при хранении на ресурсах сети компании и при обмене между сотрудниками и контрагентами.
Защищенный обмен данными
Практически в любой организации сотрудники передают и получают объемные файлы от партнеров и коллег. Еще один аспект обмена данными – передача текстовых сообщений, голоса и видео в коммуникационных системах.
Для надежного и безопасного обмена данными мы предлагаем следующие решения:
- централизованный обмен файлами: данные находятся в безопасности на серверах компании или в облачном хранилище;
- системы защищенных коммуникаций: защита передаваемой информации (файлы, текстовые сообщения, голосовые и видеокоммуникации) как на устройствах, так и в процессе передачи через интернет.
Классификация информации
Первым шагом по защите информации обычно становится ее классификация. Какие именно данные являются конфиденциальными и нуждаются в защите – необходимо определить с точностью до конкретного письма или файла. В этом поможет специализированное ПО: существует определенный класс систем, которые позволяют автоматизировать процесс классификации информации и вовлечь в него бизнес-пользователей.
Под разворачиваемые средства защиты информации попадут только те данные, которые необходимо защищать. На файлах будут проставлены грифы о конфиденциальности, это снизит риск утечек, т.к. сотрудники будут осведомлены о степени защиты данных, с которыми они работают.