Предотвращение утечки данных
DLP — система для обнаружения и блокировки утечек конфиденциальной информации за пределы организации. Используется для обеспечения внутренней безопасности и соответствия нормативным требованиям. Цель её работы — не допустить утечек и ошибочных рассылок. Задача — контролировать и блокировать рискованные передачи, копирование и съём данных, отслеживать инциденты по каналам (почта, web, USB, облако, мессенджеры).
Основные функции DLP
- Анализ трафика. Система непрерывно мониторит все каналы передачи информации в компании, отслеживая также порты и сетевые соединения.
- Категоризация трафика. DLP выявляет конфиденциальные данные в потоке и может предотвратить их передачу.
- Предотвращение опасных действий, которые запрещены правилами, при выявлении каких-либо нарушений.
- Передача данных администратору. DLP логирует любые потенциально опасные действия, блокирует их выполнение и уведомляет администратора для проведения внутреннего расследования.
Система анализирует не только сами передаваемые данные (контентный анализ), но и условия, при которых совершается действие (контекстный анализ). В некоторых решениях также есть модуль поведенческого анализа, фиксирующий нетипичные действия пользователей. Например, такая функция реализована в Solar Dozor.
Какие данные контролирует DLP
Система предотвращения утечек используется для контроля за тремя категориями данных:
- Data-in-Use или используемые, то есть та информация, с которой пользователи взаимодействуют в процессе работы. Например, переходя по ссылкам, открывая файлы и отправляя сообщения в мессенджере.
- Data-in-Motion или в передаче, то есть сведения, передаваемые от одного источника к другому, как по внутренней сети, так и через интернет.
- Data-at-Rest или в покое, то есть информация, которая в данный момент не используется. Однако она продолжает храниться на серверах, в облаке или других источниках и может пригодиться в дальнейшем.
Риски для каждой из этих категорий различаются. Они могут включать ошибки сотрудников, несанкционированное копирование и перехват данных, устаревшие резервные копии с чувствительными данными и другие угрозы. DLP обеспечивает защиту от угроз, характерных для каждого из типов.
Какие есть DLP-системы
Сетевые или шлюзовые. Они мониторят данные, передаваемые по сетевым каналам, включая веб-страницы, электронную почту, облачные сервисы и другие.
Агентские или хостовые. Реализуются за счёт агентов, устанавливаемых на каждое конечное устройство в сети. Отслеживают возможные утечки локальных приложений, а также принтеров и других подключенных к конкретному компьютеру устройств.
Гибридные. Эти DLP совмещают возможности сетевых и агентских, обеспечивая полный контроль за корпоративными данными.
Зачем DLP бизнесу
Использование систем предотвращения утечек данных позволяет компании одновременно решить несколько задач:
- обеспечение надлежащего уровня защиты персональных данных;
- защита коммерческой тайны и чувствительной технической документации;
- предотвращение действий сотрудников по сбору и распространению конфиденциальной информации;
- обеспечение сбора сведений, необходимых для расследования возможной утечки;
- соответствие требованиям законодательства.