Эти угрозы стали результатом сближения ряда основных факторов:

• доступность и простота использования съемных накопителей и других подключаемых устройств хранения данных;

• тот факт, что большинство сервисов социальных сетей, приложения облачных хранилищ, мессенджеры игнорируют корпоративные средства защиты и границы инфраструктуры. Модель информационной безопасности потребительских приложений основана на том, что все решения об уровне доступа к данным и потребителям данных принимает пользователь, который далеко не всегда является владельцем данных, будучи при этом сотрудником организации. Ярким примером является использование облачных файловых хранилищ, когда сам работник решает, какие файлы хранить в облаке и кому (уже после размещения данных в облаке) предоставить к ним доступ;

• активно развивающаяся виртуализация корпоративных ресурсов и использование арендуемых корпоративных облачных сервисов.

На рынке DLP-решений, предназначенных для предотвращения утечек данных из корпоративных информационных систем, заслуженной популярностью пользуется программный комплекс российской разработки DeviceLock DLP 8, который обеспечивает гибкий контроль доступа и предотвращение утечек через локальные порты и устройства, сетевые сервисы и протоколы, а также автоматическое сканирование компьютеров и корпоративных хранилищ в целях выявления нарушений политики безопасного хранения документов и данных. Важно отметить, что DeviceLock DLP перехватывает все потенциальные каналы утечки непосредственно на контролируемом компьютере, а не на уровне сервера или шлюза, что позволяет обеспечить эффективный контроль мобильных сотрудников, а также существенно повышает широту и избирательность контроля каналов утечек.

С помощью комплекса DeviceLock DLP служба информационной безопасности (ИБ) может реализовать разнообразные сценарии противодействия утечкам корпоративных данных через сетевые коммуникации и локальные каналы — от тотального запрета использования отдельных каналов до пассивного режима наблюдения, когда ведется только мониторинг передаваемых данных с последующим выявлением инцидентов. Между этими крайностями лежат любые сочетания блокировки и мониторинга, включающие выборочное разрешение или блокировку передачи файлов по контролируемым службой ИБ каналам для отдельных пользователей и групп; ограничения, основанные на анализе содержимого передаваемых документов и данных, в том числе с помощью технологии автоматического распознавания текста в рисунках (например, сканах документов); теневое копирование только представляющих интерес для службы ИБ файлов и данных; тревожные оповещения по ключевым инцидентам и многое другое.

В начале октября компания «Смарт Лайн Инк» представила рынку новую версию DeviceLock DLP 8.1, включающую в себя поддержку сервисов файлового обмена и синхронизации iCloud и Облака Mail.Ru, почтового протокола IBM (Lotus) Notes для контроля почтовых транзакций IBM Domino и многое другое.

Реклама