Базовая задача DLP-системы – защитить конфиденциальные данные компании от человеческого фактора, когда сотрудник может непреднамеренно отправить документы третьему лицу.
«Принцип работы простой: автоматизированная система сканирует каналы коммуникаций: корпоративную почту, мессенджеры, социальные сети и т.д. Далее полученная информация фильтруется в соответствии с правилами политики безопасности – является ли собранная информация конфиденциальной или нет. Если данные не являются конфиденциальными, то они отправляются адресату. В противном случае происходит блокировка отправки, например, с уведомлением самого сотрудника и офицера безопасности. Специалисту приходит сообщение о том, что система зафиксировала попытку отправки конфиденциальной информации за пределы компании, и это действие попало под политику», - объяснил А. Кубарев.
DLP-система контролирует пересылку различной чувствительной информации, такой как бюджет компании, маркетинговые стратегии, информацию о контрактах, перевозимых грузах, об ИТ-структуре сети и др. Кроме того, она идентифицирует персональные данные клиентов и сотрудников компании, что позволяет выполнять требования 152-ФЗ «О защите персональных данных».
Вследствие того, что DLP-система формирует архив всех коммуникаций, появляется вторая сфера ее применения, более широкая – обеспечение экономической безопасности, основной задачей которой является выявление схем экономического мошенничества. «DLP-система фильтрует и архивирует трафик, с помощью которого проводятся расследования. То есть формируется массив данных по коммуникациям каждого сотрудника, и отдел экономической безопасности может использовать его как базу для решения задач безопасности», - рассказал А. Кубарев.
Несмотря на простоту системы, в процессе внедрения в крупных компаниях возникают сложные инженерные задачи. В распределенной структуре сети необходимо создать единую логическую схему, где все данные будут согласованы, а в центре видна информация обо всех филиалах. Также необходимо решить, как данные будут поступать от одного филиала к другому.
«Есть компании, где отделения находятся на большом удалении друг от друга, а связь в каналах имеет большой вес. Для таких организаций мы разработали специальную реализацию DLP-системы, которая объединила информацию со всех филиалов в единое целое. Важно понять, что развитые DLP-системы – это автоматизированные решения, которые минимизируют работу специалистов по безопасности. По сути это алгоритм, который обнаруживает события информационной безопасности и инциденты, с которыми как раз и работают непосредственно офицеры безопасности», - заключил А. Кубарев.
Если Вы заметили ошибку, выделите, пожалуйста, необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редактору.