INLINE Technologies
Eng

Публикации

CIO, № 6, 2009

Дмитрий Породин: «Защита от утечки бизнес-информации»

Дмитрий ПородинДмитрий Породин, начальник отдела систем информационной безопасности INLINE Technologies

Технологии защиты от утечек конфиденциальной информации (DLP – Data Loss Prevention) на сегодняшний день являются наиболее эффективным инструментом противодействия нелояльным и нерадивым сотрудникам. Большинство наиболее успешных зарубежных корпораций уже внедрили у себя подобные системы. Российские компании пока отстают. Внедрение систем DLP в отечественном бизнесе зачастую тормозит отсутствие регламентированных политик и процедур работы с конфиденциальной информацией. Дело в том, что наиболее современные и функциональные системы DLP для определения степени конфиденциальности информации используют специальные технологии цифровых отпечатков. Эти технологии работают непосредственно с конфиденциальной информацией – каталогами, файлами различных форматов, таблицами баз данных. Таким образом, для внедрения системы DLP необходимо четко знать, какие объекты корпоративной сети содержат конфиденциальные данные. Далее необходимо определять правила работы с такими данными. Например, только сотрудники отдела по работе с партнерами могут отправлять по электронной почте данные о клиентах своим контрагентам, другие сотрудники – нет.

Далеко не все российские компании могут самостоятельно подготовиться к внедрению DLP-системы: разработать политики и процедуры работы с конфиденциальной информацией, провести обследование корпоративной сети, структурировать данные и пр. Поэтому внедрение DLP-системы целесообразно доверить профессионалам. В рамки проекта большей частью должен входить квалифицированный консалтинг, что позволит добиться максимального эффекта уже на этапе опытной эксплуатации.

Следует отметить, что DLP-система должна закрывать все возможные каналы утечки конфиденциальной информации: рабочие станции, электронная почта, принтеры, веб-доступ, системы мгновенной передачи сообщений. Интеграция с другими технологиями и средствами защиты информации позволит повысить защищенность информационных ресурсов. Прежде всего, рекомендуется интегрировать DLP-систему с технологией контроля доступа (NAC), системами защиты от вторжений, контроля устройств и съемных носителей. Это позволит снизить риски утечки конфиденциальной информации на наиболее уязвимом звене современных корпоративных сетей – рабочих станциях пользователей. Также при внедрении следует обратить внимание на процесс управления доступом к информации в целом. Особенно с учетом популярных на сегодня технологий мобильной работы и виртуализации, которые меняют традиционные границы корпоративной сети и привносят дополнительные риски потери критичной для бизнеса информации.


Наверх
Вопрос эксперту
Сергей Гаврилов
Серверы, СХД, системы виртуализации
Олег Сухов
Видеонаблюдение, биометрия, системы контроля доступа
Александр Переведенцев
Инженерная инфраструктура ЦОД
Александр Гурьянов
Обслуживание систем и аутсорсинг
Константин Соловьев
КСПД, центры обработки данных, технологические сети
Дмитрий Мороз
Информационная безопасность
  
|  Карта сайта
1-й Волоколамский пр-д, 10, стр. 1, эт. 6, Москва, 123060   Телефон/факс: +7 (495) 721-35-05   эл. почта: info@in-line.ru   Схема проезда
    © 2010-2020  ООО «Инлайн технолоджис»