Problema prevenirii scurgerilor de date confidențiale (Data Loss Prevention, DLP) este una dintre cele mai presante probleme pentru IT astăzi. Cu toate acestea, există o confuzie conceptuală vizibilă în acest domeniu, care este exacerbată de apariția multor termeni similari, în special, Prevenirea scurgerilor de date (DLP), Prevenirea scurgerii de informații (ILP), Protecția scurgerilor de informații (ILP), Detectarea scurgerii de informații și Prevenire (ILDP), Monitorizare și filtrare a conținutului (CMF), Sistem de prevenire a extrudării (EPS).

Din ce module funcționale ar trebui să constea o soluție DLP completă? Unde ar trebui instalate sistemele DLP: la nivel de gateway de date sau la sfârșitul resurselor de informații (PC-uri sau dispozitive mobile)? Contează modul în care este implementat un sistem DLP: ca soluție autonomă sau ca parte a unei game mai largi de produse de securitate? Pentru a răspunde la aceste întrebări și la alte întrebări, trebuie mai întâi să înțelegeți ce este un sistem DLP, în ce constă și cum funcționează.

Pentru început, observăm că informațiile confidențiale sunt informații la care accesul este limitat în conformitate cu legislația țării și nivelul de acces la resursa informațională. Informațiile confidențiale sunt puse la dispoziție sau dezvăluite numai persoanelor, entităților sau proceselor autorizate.

Există o abordare clară pentru clasificarea tipurilor de informații confidențiale:

• datele clienților - date cu caracter personal precum numere de card de credit, pașapoarte, numere de asigurare, numere de identificare fiscală, permise de conducere etc.;
• date corporative - date financiare, date despre fuziuni și achiziții, date personale ale angajaților etc.;
• proprietate intelectuală - coduri sursă, documentație de proiectare, informații despre prețuri etc.

Pe baza acestui fapt, putem spune că un sistem de prevenire a scurgerilor de informații confidențiale este un set integrat de instrumente pentru prevenirea sau controlul mișcării informațiilor confidențiale din sistemul informațional al unei companii către exterior.

Sistemele moderne DLP se bazează pe analiza fluxurilor de date care traversează perimetrul sistemului informațional protejat. Dacă în flux sunt detectate informații confidențiale, se declanșează protecția, iar transmiterea mesajului (pachet, flux, sesiune) este blocată sau monitorizată.

Pe lângă funcția lor principală, soluțiile DLP ajută la răspunsul la trei întrebări simple, dar foarte importante: „Unde sunt informațiile mele confidențiale?”, „Cum sunt utilizate aceste date?” și „Care este cel mai bun mod de a le proteja de pierdere?” Pentru a le răspunde, sistemul DLP realizează o analiză aprofundată a conținutului informațional, organizează protecția automată a datelor confidențiale în resursele informaționale finale, la nivel de gateway de date și în sistemele de stocare a datelor statice și, de asemenea, lansează proceduri de răspuns la incident pentru a lua măsuri adecvate.

Să ne uităm la funcționalitatea unei soluții DLP folosind exemplul produsului software Symantec - DLP 9.0 (Vontu DLP), care este un set de instrumente integrat și gestionat centralizat pentru monitorizarea și prevenirea scurgerii de date confidențiale din circuitul de informații protejat. Include următoarele componente DLP principale.

Endpoint DLP este un modul pentru controlul mișcării informațiilor pe computere și laptopuri. Vă permite să monitorizați în timp real, iar dacă este detectat conținut interzis, blocați încercările de a copia informații pe medii de stocare amovibile, de a imprima și de a trimite prin fax, e-mail, etc. Controlul se realizează atât atunci când PC-ul este conectat la rețeaua corporativă, și offline sau când lucrați de la distanță. Pe lângă controlul silențios și prevenirea scurgerilor, sistemul poate informa utilizatorul despre ilegalitatea acțiunilor sale, ceea ce face posibilă instruirea personalului în regulile de lucru cu informații confidențiale.

Storage DLP este un modul de monitorizare a conformității cu procedurile de stocare a datelor confidențiale. În modul de scanare programată, vă permite să detectați datele confidențiale stocate static pe fișiere, mail, servere Web, sisteme de gestionare a documentelor, servere de baze de date etc. Analizează legitimitatea stocării datelor în locația actuală și le transferă, dacă este necesar, pentru a se asigura depozitare.

Network DLP - modul pentru controlul mișcării informațiilor prin gateway-uri de transmisie a datelor. Vă permite să monitorizați transferul de informații pe orice canal TCP/IP sau UDP. Sistemul controlează schimbul de informații prin IM și sisteme peer-to-peer și, de asemenea, vă permite să blocați transferul de informații prin canale HTTP(e), FTP(e) și SMTP, cu posibilitatea de a informa utilizatorii despre încălcările normelor corporative. politică.

Enforce Platform este un sistem de management centralizat pentru toate modulele de sistem. Vă permite să gestionați performanța sistemului în sine, monitorizând performanța și încărcarea acestuia și să administrați reguli și politici în ceea ce privește controlul mișcării datelor confidențiale. Sistemul se bazează complet pe tehnologii Web și conține toate instrumentele de organizare a întregului ciclu de viață al procesului de gestionare a politicilor de securitate pentru manipularea datelor confidențiale într-o companie, inclusiv clasificare, indexare, digitizare etc. Platforma include și un modul de raportare care vă permite să efectuați simplu și eficient o analiză a stării actuale de securitate a stocării și mișcării informațiilor, precum și să construiți mostre complexe folosind regresie și analiză progresivă.

Symantec DLP utilizează două mecanisme prin care echipa de securitate a informațiilor poate clasifica datele și le poate atribui unor grupuri de importanță specifice. Prima, filtrarea conținutului, este capacitatea de a evidenția în fluxul de informații transmise acele documente sau date care conțin anumite cuvinte, expresii, anumite tipuri de fișiere, precum și combinații de litere și numere determinate de reguli (de exemplu, pașaport). număr, card de credit etc.). A doua, metoda amprentelor digitale, vă permite să protejați anumite imagini ale informațiilor, blocând încercările de a le dilua, folosiți fragmente de text etc.

În zilele noastre, puteți auzi adesea despre o tehnologie precum sistemele DLP. Ce este și unde se folosește? Acesta este un software conceput pentru a preveni pierderea datelor prin detectarea posibilelor nereguli în transmiterea și filtrarea datelor. În plus, astfel de servicii monitorizează, detectează și blochează utilizarea, mișcarea (traficul în rețea) și stocarea.

De regulă, scurgerea datelor confidențiale are loc din cauza funcționării echipamentelor de către utilizatori fără experiență sau este rezultatul unor acțiuni rău intenționate. Astfel de informații sub formă de informații personale sau corporative, proprietate intelectuală (IP), informații financiare sau medicale, informații despre cardul de credit și altele asemenea necesită măsuri de protecție sporite pe care le pot oferi tehnologiile informaționale moderne.

Termenii „pierdere de date” și „scurgere de date” sunt legați și sunt adesea folosiți interschimbabil, deși sunt oarecum diferiți. Cazurile de pierdere de informații se transformă în scurgeri de informații atunci când o sursă care conține informații confidențiale dispare și, ulterior, ajunge în mâinile unei părți neautorizate. Cu toate acestea, scurgerea datelor este posibilă fără pierderi de date.

Categoriile DLP

Instrumentele tehnologice utilizate pentru combaterea scurgerii de date pot fi împărțite în următoarele categorii: măsuri standard de securitate, măsuri inteligente (avansate), control acces și criptare, precum și sisteme DLP specializate (ce sunt acestea sunt descrise în detaliu mai jos).

Măsuri standard

Măsurile de securitate standard, cum ar fi sistemele de detectare a intruziunilor (IDS) și software-ul antivirus sunt mecanisme comune disponibile care protejează computerele atât de atacurile externe, cât și de atacurile din interior. Conectarea unui firewall, de exemplu, împiedică accesul persoanelor neautorizate la rețeaua internă, iar un sistem de detectare a intruziunilor detectează încercările de intruziune. Atacurile interne pot fi prevenite prin verificarea cu un antivirus care le detectează pe cele instalate pe computerele care trimit informații confidențiale, precum și prin utilizarea serviciilor care funcționează într-o arhitectură client-server fără date personale sau confidențiale stocate pe computer.

Măsuri suplimentare de securitate

Măsurile de securitate suplimentare folosesc servicii foarte specializate și algoritmi de sincronizare pentru a detecta accesul anormal la date (adică baze de date sau sisteme de recuperare a informațiilor) sau schimburile anormale de e-mail. În plus, astfel de tehnologii moderne de informare identifică programe și solicitări cu intenții rău intenționate și efectuează scanări profunde ale sistemelor informatice (de exemplu, recunoașterea tastelor sau a sunetelor difuzoarelor). Unele astfel de servicii pot chiar monitoriza activitatea utilizatorului pentru a detecta accesul neobișnuit la date.

Sisteme DLP proiectate personalizat - ce este?

Proiectate pentru securitatea informațiilor, soluțiile DLP sunt concepute pentru a detecta și a preveni încercările neautorizate de a copia sau transfera date sensibile (intenționat sau neintenționat) fără permisiunea sau accesul, de obicei de către utilizatorii care au drepturi de acces la datele sensibile.

Pentru a clasifica anumite informații și a reglementa accesul la acestea, aceste sisteme folosesc mecanisme precum potrivirea exactă a datelor, amprentarea structurată, acceptarea regulilor și a expresiilor regulate, publicarea frazelor de cod, definiții conceptuale și cuvinte cheie. Tipurile și comparația sistemelor DLP pot fi prezentate după cum urmează.

DLP de rețea (cunoscut și ca date în mișcare sau DiM)

De regulă, este o soluție hardware sau software care este instalată în punctele de rețea care provin din apropierea perimetrului. Acesta analizează traficul de rețea pentru a detecta datele sensibile trimise cu încălcarea

Endpoint DLP (date la utilizare )

Astfel de sisteme funcționează pe stațiile de lucru ale utilizatorilor finali sau pe servere din diferite organizații.

Ca și în cazul altor sisteme de rețea, un punct final poate face față atât comunicațiilor interne, cât și externe și, prin urmare, poate fi utilizat pentru a controla fluxul de informații între tipuri sau grupuri de utilizatori (de exemplu, firewall-uri). De asemenea, sunt capabili să monitorizeze e-mailul și mesageria instantanee. Acest lucru se întâmplă după cum urmează - înainte ca mesajele să fie descărcate pe dispozitiv, acestea sunt verificate de serviciu și, dacă conțin o solicitare nefavorabilă, sunt blocate. Ca urmare, acestea devin necorectate și nu sunt supuse regulilor de stocare a datelor pe dispozitiv.

Un sistem DLP (tehnologie) are avantajul că poate controla și gestiona accesul la dispozitivele fizice (de exemplu, dispozitivele mobile cu capacități de stocare) și uneori să acceseze informații înainte de a fi criptate.

Unele sisteme bazate pe puncte finale pot oferi, de asemenea, controlul aplicațiilor pentru a bloca încercările de a transmite informații sensibile, precum și pentru a oferi feedback imediat utilizatorului. Cu toate acestea, acestea au dezavantajul că trebuie instalate pe fiecare stație de lucru din rețea și nu pot fi utilizate pe dispozitive mobile (de exemplu, telefoane mobile și PDA-uri) sau unde nu pot fi instalate practic (de exemplu, la o stație de lucru din un internet cafe). Această circumstanță trebuie luată în considerare atunci când alegeți un sistem DLP pentru orice scop.

Identificarea datelor

Sistemele DLP includ mai multe metode care vizează identificarea informațiilor secrete sau confidențiale. Acest proces este uneori confundat cu decriptarea. Cu toate acestea, identificarea datelor este procesul prin care organizațiile folosesc tehnologia DLP pentru a determina ce să caute (în mișcare, în repaus sau în uz).

Datele sunt clasificate ca structurate sau nestructurate. Primul tip este stocat în câmpuri fixe într-un fișier (cum ar fi o foaie de calcul), în timp ce nestructurat se referă la text cu formă liberă (sub formă de documente text sau fișiere PDF).

Potrivit experților, 80% din toate datele sunt nestructurate. În consecință, 20% sunt structurate. se bazează pe analiza de conținut concentrată pe informații structurate și pe analiza contextuală. Se realizează în locul în care a fost creată aplicația sau sistemul din care au provenit datele. Astfel, răspunsul la întrebarea „Sisteme DLP - ce este?” va servi la determinarea algoritmului de analiză a informaţiei.

Metode folosite

Metodele de descriere a conținutului sensibil sunt numeroase astăzi. Ele pot fi împărțite în două categorii: exacte și inexacte.

Metodele precise sunt cele care implică analiza de conținut și reduc răspunsurile fals pozitive la interogări practic la zero.

Toate celelalte sunt imprecise și pot include: dicționare, cuvinte cheie, expresii regulate, expresii regulate extinse, metaetichete de date, analiză bayesiană, analiză statistică etc.

Eficacitatea analizei depinde direct de acuratețea acesteia. Un sistem DLP cu un rating ridicat are performanțe ridicate în acest parametru. Acuratețea identificării DLP este esențială pentru a evita falsele pozitive și consecințele negative. Precizia poate depinde de mulți factori, dintre care unii pot fi situaționali sau tehnologici. Testarea de precizie poate asigura fiabilitatea sistemului DLP - aproape zero fals pozitive.

Detectarea și prevenirea scurgerilor de informații

Uneori, sursa de distribuire a datelor pune la dispoziția terților informații sensibile. După ceva timp, o parte din ele vor fi găsite cel mai probabil într-o locație neautorizată (de exemplu, pe Internet sau pe laptopul altui utilizator). Sistemele DLP, al căror preț este furnizat de dezvoltatori la cerere și poate varia de la câteva zeci la câteva mii de ruble, trebuie apoi să investigheze modul în care datele au fost scurse - de la una sau mai multe terțe părți, dacă a fost făcut independent unul de celălalt, dacă scurgerea a fost asigurată de orice apoi prin alte mijloace etc.

Date în repaus

„Date în repaus” se referă la informațiile arhivate vechi stocate pe oricare dintre hard disk-urile computerului client, pe un server de fișiere la distanță, pe un disc. Această definiție se referă și la datele stocate într-un sistem de backup (pe unități flash sau CD-uri). Aceste informații sunt de mare interes pentru companii și agenții guvernamentale pur și simplu pentru că o cantitate mare de date se află neutilizată în dispozitivele de stocare și este mai probabil să fie accesată de persoane neautorizate din afara rețelei.

Astăzi, piața sistemelor DLP este una dintre instrumentele de securitate a informațiilor cu cea mai rapidă creștere. Cu toate acestea, Belarus încă nu ține pasul cu tendințele globale și, prin urmare, piața a făcut-o DLP-sistemele din tara noastra au caracteristici proprii.

Ce este DLP si cum functioneaza?

Înainte să vorbim despre piață DLP -sisteme, este necesar să se decidă ce se înțelege, strict vorbind, când se vorbește despre astfel de decizii. Sub DLP - sistemele sunt înțelese în mod obișnuit ca produse software care protejează organizațiile de scurgeri de informații confidențiale. Abrevierea în sine DLP reprezintă DataLeakPrevention , adică prevenirea scurgerilor de date.

Sistemele de acest fel creează un „perimetru” digital securizat în jurul organizației, analizând toate informațiile de ieșire și, în unele cazuri, de ieșire. Informațiile controlate ar trebui să fie nu numai traficul de internet, ci și o serie de alte fluxuri de informații: documente care sunt luate în afara buclei de securitate protejate pe medii externe, tipărite pe o imprimantă, trimise către mediile mobile prin intermediul Bluetooth, etc.

Pentru că DLP - sistemul trebuie să prevină scurgerile de informații confidențiale, apoi trebuie să aibă încorporate mecanisme de determinare a gradului de confidențialitate al unui document detectat în traficul interceptat. De regulă, cele mai frecvente sunt două metode: prin analizarea markerilor speciali pentru documente și prin analizarea conținutului documentului. A doua opțiune este acum mai comună, deoarece este rezistentă la modificările aduse documentului înainte de a fi trimis și, de asemenea, vă permite să extindeți cu ușurință numărul de documente confidențiale cu care poate lucra sistemul.

Sarcini „laterale”. DLP

Pe lângă sarcina sa principală legată de prevenirea scurgerilor de informații, DLP -sistemele sunt, de asemenea, potrivite pentru rezolvarea unui număr de alte sarcini legate de monitorizarea acțiunilor personalului. Cel mai adesea DLP -sistemele sunt folosite pentru a rezolva următoarele sarcini non-core:

• Monitorizarea utilizării timpului de lucru și a resurselor de muncă de către angajați;
• Monitorizarea comunicațiilor angajaților pentru a identifica luptele „sub acoperire” care ar putea dăuna organizației;
• Monitorizarea legalității acțiunilor angajaților (prevenirea tipăririi documentelor false etc.);
• Identificarea angajaților care trimit CV-uri pentru a căuta rapid specialiști pentru posturile vacante;

Datorită faptului că multe organizații consideră o serie dintre aceste sarcini (în special controlul utilizării timpului de lucru) ca fiind de prioritate mai mare decât protecția împotriva scurgerilor de informații, au apărut o serie de programe care sunt concepute special pentru acest lucru, dar pot în unele cazuri funcționează și ca mijloc de protejare a organizației de scurgeri. Din cu drepturi depline DLP - Sistemele de astfel de programe se remarcă prin lipsa instrumentelor dezvoltate pentru analiza datelor interceptate, care trebuie realizată manual de către un specialist în securitatea informațiilor, lucru convenabil doar pentru organizațiile foarte mici (până la zece angajați controlați). Cu toate acestea, deoarece aceste soluții sunt solicitate în Belarus, ele sunt incluse și în tabelul de comparație care însoțește acest articol.

Clasificarea sistemelor DLP

Toate sistemele DLP pot fi împărțite în funcție de un număr de caracteristici în mai multe clase principale. Pe baza capacității de a bloca informațiile identificate ca fiind confidențiale, se disting sistemele cu control activ și pasiv al acțiunilor utilizatorului. Primii sunt capabili să blocheze informațiile transmise, cei din urmă, în consecință, nu au această capacitate. Primele sisteme sunt mult mai bune în combaterea scurgerilor aleatorii de date, dar în același timp sunt capabile să oprească accidental procesele de afaceri ale organizației, în timp ce al doilea sistem este sigur pentru procesele de afaceri, dar sunt potrivite doar pentru combaterea scurgerilor sistematice. O altă clasificare a sistemelor DLP se bazează pe arhitectura lor de rețea. Ecluză DLP rulează pe servere intermediare, în timp ce serverele gazdă folosesc agenți care rulează direct pe stațiile de lucru ale angajaților. Astăzi, cea mai comună opțiune este utilizarea componentelor gateway și gazdă împreună.

Piața globală DLP

În prezent, principalii jucători de pe piața globală DLP -sistemele sunt companii care sunt larg cunoscute pentru celelalte produse ale lor pentru asigurarea securității informațiilor în organizații. Aceasta este, în primul rând, Symantec, McAffee, TrendMicro, WebSense. Despre volumul total al pieței globale DLP -soluțiile sunt estimate la 400 de milioane de dolari, ceea ce este destul de puțin în comparație cu aceeași piață de antivirus. Totuși, piața DLP înregistrează o creștere rapidă: în 2009, era estimată la puțin peste 200 de milioane.

Piața din Belarus are o influență uriașă asupra pieței vecinului său estic, Rusia, care este deja destul de mare și matură. Principalii jucători de astăzi sunt companiile rusești: InfoWatch , „Jet Infosystems”, SecurIT, SearchInform, Perimetrix și un număr de altele. Volumul total al pieței DLP din Rusia este estimat la 12–15 milioane de dolari. În același timp, crește în același ritm cu lumea.

Principala dintre aceste tendințe, după cum cred experții, este trecerea de la sistemele „patch”, constând din componente de la diverși producători, fiecare rezolvând propria problemă, la sisteme software integrate unificate. Motivul acestei tranziții este evident: sistemele integrate complexe scutesc specialiștii în securitatea informațiilor de nevoia de a rezolva problemele de compatibilitate a diferitelor componente ale sistemului „patch” între ele, facilitează schimbarea imediată a setărilor pentru rețele mari de stații de lucru client în organizațiilor și, de asemenea, vă permit să nu întâmpinați dificultăți atunci când transferați date de la o componentă a unui singur sistem integrat la alta. De asemenea, mișcarea dezvoltatorilor către sisteme integrate se datorează specificului sarcinilor de asigurare a securității informațiilor: la urma urmei, dacă cel puțin un canal prin care se pot scurge informații poate fi lăsat necontrolat, nu se poate vorbi despre securitatea organizației din acest gen. de amenințări.

Producătorii occidentali DLP -sistemele care au venit pe piața țărilor CSI s-au confruntat cu o serie de probleme legate de suportul limbilor naționale (în cazul Belarusului, totuși, este oportun să vorbim despre sprijinirea limbii ruse, nu a limbii belaruse). Deoarece piața CSI este foarte interesantă pentru vânzătorii occidentali, astăzi aceștia lucrează activ pentru a sprijini limba rusă, care este principalul obstacol în calea dezvoltării cu succes a pieței.

Un alt trend important în domeniu DLP este o tranziție treptată la o structură modulară, când clientul poate selecta în mod independent acele componente ale sistemului de care are nevoie (de exemplu, dacă suportul pentru dispozitive externe este dezactivat la nivelul sistemului de operare, atunci nu este nevoie să plătească suplimentar pentru funcționalitatea de a controlează-le). Rol important în dezvoltare DLP -sistemele vor fi influențate și de specificul industriei - ne putem aștepta la apariția unor versiuni speciale de sisteme cunoscute, adaptate special pentru sectorul bancar, pentru agențiile guvernamentale etc., corespunzătoare nevoilor organizațiilor înseși.

Un factor important care influențează dezvoltarea DLP sisteme, este, de asemenea, proliferarea laptopurilor și netbook-urilor în mediile corporative. Specificul laptopurilor (lucru în afara unui mediu corporativ, posibilitatea de a sustrage informații împreună cu dispozitivul în sine etc.) obligă producătorii DLP -sisteme pentru a dezvolta abordări fundamental noi pentru protejarea computerelor laptop. Este de remarcat faptul că astăzi doar câțiva vânzători sunt pregătiți să ofere clienților funcția de monitorizare a laptopurilor și netbook-urilor cu sistemul lor DLP.

Aplicarea DLP în Belarus

DLP în Belarus -sistemele sunt folosite într-un număr relativ mic de organizații, dar numărul acestora creștea constant înainte de criză. Cu toate acestea, colectate folosind DLP -informații de sistem, organizațiile din Belarus nu se grăbesc să facă publice informații, acuzând angajații responsabili pentru scurgeri de informații în instanță. În ciuda faptului că legislația belarusă conține prevederi care permit pedepsirea distribuitorilor de secrete corporative, marea majoritate a organizațiilor care folosesc DLP -sistemele preferă să se limiteze la proceduri interne și sancțiuni disciplinare și, în ultimă instanță, concedierea angajaților care au comis infracțiuni deosebit de mari. Cu toate acestea, tradiția de „a nu spăla lenjeria murdară în public” este caracteristică întregului spațiu post-sovietic, spre deosebire de țările occidentale, unde scurgerile de date sunt raportate tuturor celor care ar fi putut suferi de aceasta.

Vadim STANKEVICH

Dezvoltarea rapidă a tehnologiei informației contribuie la informatizarea globală a companiilor și întreprinderilor moderne. În fiecare zi, volumele de informații transmise prin rețelele corporative ale marilor corporații și companiilor mici cresc rapid. Nu există nicio îndoială că, pe măsură ce fluxurile de informații cresc, cresc și amenințările care pot duce la pierderea informațiilor importante, denaturarea sau furtul acesteia. Se dovedește că este mult mai ușor să pierzi informații decât orice lucru material. Pentru a face acest lucru, nu este necesar ca cineva să efectueze acțiuni speciale pentru a stăpâni datele - uneori este suficient un comportament neglijent atunci când lucrați cu sistemele informaționale sau lipsa de experiență a utilizatorilor.

Apare o întrebare firească: cum să te protejezi pentru a elimina factorii de pierdere și scurgere de informații importante. Se pare că rezolvarea acestei probleme este destul de posibilă și se poate face la un nivel profesional înalt. În acest scop, sunt utilizate sisteme DLP speciale.

Definiţia DLP systems

DLP este un sistem de prevenire a scurgerilor de date în mediul informațional. Este un instrument special cu ajutorul căruia administratorii de sistem ai rețelelor corporative pot monitoriza și bloca încercările de transmitere neautorizată a informațiilor. Pe lângă faptul că un astfel de sistem poate preveni cazurile de achiziție ilegală de informații, vă permite și să urmăriți acțiunile tuturor utilizatorilor rețelei legate de utilizarea rețelelor sociale, chat, trimiterea de mesaje e-mail etc. Scopul sistemelor de prevenire a scurgerilor de informații confidențiale DLP este de a sprijini și de a respecta toate cerințele politicilor de confidențialitate și securitate a informațiilor care există într-o anumită organizație, companie, întreprindere.

Zona de aplicare

Aplicarea practică a sistemelor DLP este cea mai relevantă pentru acele organizații în care o scurgere de date confidențiale poate duce la pierderi financiare uriașe, o lovitură semnificativă adusă reputației, precum și pierderea unei baze de clienți și a informațiilor personale. Prezența unor astfel de sisteme este obligatorie pentru acele companii și organizații care stabilesc cerințe ridicate pentru „igiena informațională” a angajaților lor.

Cel mai bun instrument pentru protejarea datelor precum numerele cardurilor bancare ale clienților, conturile lor bancare, informații despre condițiile de licitație, comenzile de muncă și servicii vor fi sistemele DLP - eficiența economică a unei astfel de soluții de securitate este destul de evidentă.

Tipuri de sisteme DLP

Instrumentele utilizate pentru prevenirea scurgerilor de informații pot fi împărțite în mai multe categorii cheie:

1. instrumente standard de securitate;
2. măsuri inteligente de protecție a datelor;
3. criptarea datelor și controlul accesului;
4. sisteme de securitate DLP specializate.

Suita standard de securitate care ar trebui utilizată de fiecare companie include programe antivirus, firewall-uri încorporate și sisteme de detectare a intruziunilor.

Instrumentele inteligente de securitate a informațiilor presupun utilizarea unor servicii speciale și algoritmi moderni care vă vor permite să detectați accesul neautorizat la date, utilizarea incorectă a corespondenței electronice etc. În plus, astfel de instrumente moderne de securitate vă permit să analizați solicitările către sistemul informatic provenind din in afara de diverse programe si servicii care pot juca rolul unui fel de spion. Instrumentele inteligente de securitate permit o verificare mai profundă și mai detaliată a sistemului informațional pentru posibile scurgeri de informații în diferite moduri.

Criptarea informațiilor sensibile și restricționarea accesului la anumite date reprezintă un alt pas eficient către reducerea la minimum a probabilității de a pierde informațiile sensibile.

Un sistem specializat de prevenire a scurgerilor de informații DLP este un instrument multifuncțional complex care este capabil să identifice și să prevină copierea și transferul neautorizat de informații importante în afara mediului corporativ. Aceste decizii vor face posibilă identificarea faptelor de acces la informații fără permisiunea sau utilizarea puterilor acelor persoane care au o astfel de permisiune.

Sistemele specializate folosesc instrumente precum:

• mecanisme de determinare a potrivirilor exacte ale datelor;
• diverse metode statistice de analiză;
• utilizarea expresiilor de cod și a tehnicilor de cuvinte;
• amprentare structurată etc.;

Compararea acestor sisteme după funcționalitate

Să ne uităm la o comparație a sistemelor DLP Network DLP și Endpoint DLP.

Network DLP este o soluție specială la nivel hardware sau software, care este utilizată în acele puncte ale structurii rețelei care sunt situate în apropierea „perimetrului mediului informațional”. Folosind acest set de instrumente, se efectuează o analiză amănunțită a informațiilor confidențiale, care se încearcă să fie trimise în afara mediului informațional corporativ, cu încălcarea regulilor de securitate a informațiilor stabilite.

Endpoint DLP sunt sisteme speciale care sunt utilizate pe stația de lucru a utilizatorului final, precum și pe sistemele server ale organizațiilor mici. Punctul de informare final pentru aceste sisteme poate fi utilizat pentru a controla atât părțile interne, cât și externe ale „perimetrului mediului informațional”. Sistemul vă permite să analizați traficul de informații prin care se fac schimb de date atât între utilizatori individuali, cât și între grupuri de utilizatori. Protecția sistemelor DLP de acest tip se concentrează pe verificarea cuprinzătoare a procesului de schimb de date, inclusiv a mesajelor electronice, a comunicării pe rețelele sociale și a altor activități informaționale.

Întreprinderile trebuie să implementeze aceste sisteme?

Implementarea sistemelor DLP este obligatorie pentru toate companiile care pun in valoare informatiile lor si incearca sa faca tot posibilul pentru a preveni cazurile de scurgere si pierdere a acestora. Prezența unor astfel de instrumente inovatoare de securitate va permite companiilor să prevină diseminarea datelor importante în afara mediului de informații corporative prin toate canalele de schimb de date disponibile. Prin instalarea unui sistem DLP, o companie va putea controla:

• trimiterea de mesaje folosind poșta web corporativă;
• utilizarea conexiunilor FTP;
• conexiuni locale folosind tehnologii wireless precum WiFi, Bluetooth, GPRS;
• mesagerie instantanee folosind clienți precum MSN, ICQ, AOL etc.;
• utilizarea dispozitivelor de stocare externe – USB, SSD, CD/DVD etc.
• documentația care este trimisă pentru tipărire folosind dispozitive de imprimare corporative.

Spre deosebire de soluțiile standard de securitate, o companie care are instalat un sistem Securetower DLP sau similar va putea:

• controlează toate tipurile de canale pentru schimbul de informații importante;
• identificarea transferului de informații confidențiale, indiferent de metoda și formatul în care acestea sunt transferate în afara rețelei corporative;
• blocați scurgerea de informații în orice moment;
• automatizează procesul de prelucrare a datelor în conformitate cu politica de securitate adoptată de întreprindere.

Utilizarea sistemelor DLP va garanta întreprinderilor dezvoltarea eficientă și păstrarea secretelor lor de producție față de concurenți și nedoritori.

Cum are loc implementarea?

Pentru a instala un sistem DLP la întreprinderea dvs. în 2017, trebuie să parcurgeți mai multe etape, după care întreprinderea va primi o protecție eficientă a mediului informațional împotriva amenințărilor externe și interne.

În prima etapă de implementare, se efectuează un studiu asupra mediului informațional al întreprinderii, care include următoarele acțiuni:

• studiul documentației organizatorice și administrative care reglementează politica informațională a întreprinderii;
• studierea resurselor informaționale care sunt utilizate de întreprindere și angajații săi;
• convenirea asupra unei liste de informații care pot fi clasificate drept date restricționate;
• studiul metodelor și canalelor existente pentru transmiterea și primirea datelor.

Pe baza rezultatelor sondajului, se întocmește o specificație tehnică care va descrie politicile de securitate care vor trebui implementate folosind sistemul DLP.

În etapa următoare, partea legală a utilizării sistemelor DLP într-o întreprindere ar trebui reglementată. Este important să excludem toate punctele subtile pentru ca ulterior să nu existe procese din partea angajaților în ceea ce privește monitorizarea companiei.

După rezolvarea tuturor formalităților legale, puteți începe să alegeți un produs de securitate a informațiilor - acesta ar putea fi, de exemplu, sistemul Infowatch DLP sau orice altul cu funcționalitate similară.

După ce ați ales un sistem adecvat, puteți începe să îl instalați și să îl configurați pentru o muncă productivă. Sistemul trebuie configurat astfel încât să asigure îndeplinirea tuturor sarcinilor de securitate specificate în specificațiile tehnice.

Concluzie

Implementarea sistemelor DLP este o sarcină destul de complexă și minuțioasă, care necesită mult timp și resurse. Dar nu ar trebui să vă opriți la jumătate - este important să parcurgeți toate etapele în întregime și să obțineți un sistem extrem de eficient și multifuncțional pentru a vă proteja informațiile confidențiale. La urma urmei, pierderea datelor poate duce la daune enorme unei întreprinderi sau companie, atât din punct de vedere financiar, cât și din punct de vedere al imaginii și reputației sale în mediul consumatorilor.

Tehnologie DLP (Prevenirea pierderilor de date) - tehnologii de prevenire a scurgerilor de informații confidențiale dintr-un sistem informatic către exterior, precum și dispozitive tehnice (software sau firmware) pentru prevenirea scurgerilor. Avantajul competitiv al majorității sistemelor este modulul de analiză. Producătorii subliniază acest modul atât de mult încât adesea își numesc produsele după el, de exemplu „ Soluție DLP bazat pe etichete.” Prin urmare, utilizatorul selectează adesea soluții nu pe baza performanței, scalabilității sau a altor criterii tradiționale pentru piața securității informațiilor corporative, ci pe baza tipului de analiză a documentelor utilizat. Este evident că, întrucât fiecare metodă are propriile avantaje și dezavantaje, utilizarea unei singure metode de analiză a documentelor face ca soluția să fie dependentă tehnologic de aceasta. Majoritatea producătorilor folosesc mai multe metode, deși una dintre ele este de obicei „nava emblematică”.

Prin DLP, mulți clienți și furnizori de soluții înțeleg uneori ce nu este DLP - să zicem, un sistem de protecție și blocare a porturilor. Există o părere puternică că DLP este doar software, care este, de asemenea, fundamental greșit. DLP este un întreg complex de măsuri organizatorice și tehnice. Nu este o coincidență că cei mai avansați producători de DLP se străduiesc să depășească sistemele de protecție împotriva scurgerilor în domenii conexe și să sporească funcționalitatea. Un proiect DLP este o chestiune complexă; implică multă consultanță, colaborare cu clientul și doar puțină implementare efectivă, adaptarea sistemului la infrastructura unei anumite companii.

Treptat, a apărut conceptul a trei etape de interacțiune cu un client într-un proiect DLP: pre-DLP, DLP și post-DLP. În prima etapă, echipa vânzătorului, integratorului și clientului înțeleg împreună obiectele de protecție și află ce fel de informații confidențiale vor fi monitorizate în companie. Aceasta este în mare parte muncă de consultanță. Există instrumente automate pe piață pentru a ajuta o companie să categorizeze informațiile. Vă permite să clasificați semi-automat informațiile. Ulterior, la analiza traficului de ieșire, sistemul stabilește cărei categorie sau categorii îi aparține documentul de ieșire, îl compară cu mostrele existente (se compară vectori de documente construite într-un spațiu multidimensional. Dimensiunile acestui spațiu sunt termeni). Dacă vectorul documentului este aproape de vectorul documentului confidențial de referință, sistemul raportează acest lucru sau blochează trimiterea (în funcție de setări). Aceasta este o lingvistică hibridă complexă în acțiune. În etapa pre-DLP, este important să se pregătească o astfel de clasificare, astfel încât sistemul să nu aibă îndoieli sau fals pozitive în timpul funcționării.

Implementarea este partea ușoară și durează de obicei una până la câteva zile. În esență, aceasta este pur și simplu implementarea de software pentru întreaga companie. Dacă există o infrastructură complexă, mare, extinsă, va dura mai mult. Etapa post-DLP implică lucrul cu sistemul atunci când a avut loc deja un incident. În cazul în care societatea urmează o serie de proceduri, aceste sisteme pot fi folosite ca probe în instanță (în cazul urmăririi penale a contravenientului pentru nerespectarea regimului secretului comercial, de exemplu).

Potrivit estimărilor ABI Research, piața soluțiilor de prevenire a pierderii datelor va ajunge la 1,7 miliarde de dolari până la sfârșitul anului 2014. Analiștii Gartner mențin o estimare de 830 de milioane de dolari. Potrivit Natalya Kasperskaya, CEO InfoWatch, piața rusă a sistemelor DLP a crescut în 2014. cu 30-35%, iar întreaga piață mondială s-a ridicat la 700 de milioane de dolari.

Există mai multe companii care produc sisteme DLP în Rusia (cele principale sunt InfoWatch, Jet Infosystems, Zecurion, SearchInform). Conform previziunilor Anti-Malware făcute în septembrie 2014, până la sfârșitul anului 2014, volumul pieței ruse pentru sisteme DLP va fi de 85 - 88 milioane USD.În ceea ce privește implementarea sistemelor DLP în Rusia, întreprinderile mari (64%), sectorul public (26%) și întreprinderile mijlocii sunt în fruntea afacerilor (10%).

La 1 iunie 2014, a intrat în vigoare un nou standard pentru asigurarea securității informațiilor în bănci, recomandat de Banca Rusiei. Conform standardului, Banca Rusiei recomandă băncilor ruse să implementeze sisteme de prevenire a pierderii datelor (DLP) pentru a preveni scurgerea datelor clienților. Cu ajutorul lor, instituțiile de credit vor putea analiza corespondența angajaților, precum și să afle ce site-uri de internet folosesc.

Noul standard, care a intrat în vigoare la 1 iunie, l-a înlocuit pe cel vechi, care era în vigoare din 2010. Documentul vorbește pentru prima dată despre „scurgerea de date” și precizează măsurile de prevenire. În acest scop, Banca Centrală a Rusiei a permis băncilor să utilizeze DLP (Data Loss Prevention - un sistem de prevenire a scurgerilor). Acest tip de software este instalat pe computerele angajaților și pe serverele corporative și vă permite să monitorizați toate activitățile lor online, precum și corespondența și schimbul de informații.

Utilizarea DLP obligă băncile să arhiveze e-mailul astfel încât, în caz de scurgere de informații, să poată fi urmărită sursa acestuia. În plus, standardul de securitate implică utilizarea protocoalelor de rețea securizate.

În plus, conform textului documentului transmis Dumei, se preconizează că companiei i se va oferi posibilitatea de a obține consimțământul de la distanță de la un cetățean pentru a-și prelucra datele personale. În prezent, acest lucru se poate face doar personal.