Главным результатом деятельности сотрудников большинства коммерческих организаций в настоящее время является та или иная интеллектуальная собственность. Интеллектуальная собственность приносит доход компаниям, которым принадлежит, а сотрудник, создавший ее, получает за свой труд вознаграждение в качестве заработной платы. Но к сожалению, это вовсе не означает, что автор интеллектуальной собственности добропорядочный человек и сотрудник компании. Пока мы имеем дело с людьми, мы неизбежно будем сталкиваться с человеческим фактором, слабостью и авантюрами. То есть нет никаких гарантий, что на первый взгляд достойный человек не захочет получить прибыль за счет компании-работодателя, продав конкурентам или прочим заинтересованным лицам интеллектуальную собственность работодателя и не важно, он ее создал или это плод трудов коллег. Таким образом, мы понимаем, что информационную сеть компании надлежит защищать не только снаружи, но и изнутри. Но если с защитой от внешних угроз все более-менее понятно, то как же работодателю защитить корпоративную информацию от утечек?
Защита от инсайдеров реализуема при помощи технологии DLP (Data Leak Prevention). Как понятно из названия, эта технология применима в области предотвращения утечек конфиденциальных данных.
Как это работает?
Основа DLP-системы это анализ пакетов данных, пересекающих границы корпоративной сети или прочей защищаемой от инсайдеров сети. Если при анализе исходящего пакета данных обнаружена конфиденциальная информация, срабатывает активная компонента системы, которая блокирует вывод этих данных за пределы сети. То есть DLP – это решения для мониторинга активности сотрудников и защиты от утечек информации.
При помощи технологии DLP доступ сотрудника к файлам и папкам, изменение файлов, использование USB-накопителей, отправка документов на печать, время работы с определенными приложениями, ввод данных в программах мгновенных сообщений как на ладони у системного администратора, офицера службы безопасности или аналитика компании. DLP дает возможность контроля действий сотрудников не только в реальном времени, поскольку информация фиксируется с возможностью создания отчётов. DLP – это стимулирование трудовой дисциплины сотрудников через контроль над использованием трудовых ресурсов на основании отчетов о времени работы каждого сотрудника с определенным приложением или учетом общего рабочего времени, а также отчетов о данных, вводимых в том или ином приложении.
При подозрении на инсайдерский инцидент, системный администратор будет располагать информацией о всех действиях, производимых персоналом, поскольку DLP это мониторинг и логирование деятельности персонала на рабочих станциях в корпоративной сети компании В DLP реализована возможность удалённого просмотра и видеозаписи экрана сотрудников, попадающих под подозрение. Подробные отчёты о работе персонала с периферийными устройствами, файловой системой, реестром помогут проанализировать деятельность каждого сотрудника, сделать выводы об эффективности использования ресурсов компании, а также предотвратить распространение данных за пределы корпоративной сети.
Очень многое можно сказать по теме DLP, но пока мы остановимся на вышесказанных основополагающих для этой технологии опциях. DLP cистемы обычно позволяют устанавливать пользовательские правила активности приложений, доступа к файловой системе, периферийным устройствам и сетевым ресурсам, и содержат средства мониторинга и логирования, позволяющие и пресекать злонамеренные или неосторожные действия сотрудников, и защищать информацию компании от несанкционированного доступа. Вместо заключения мы хотели бы дать совет по защите от инсайдеров: не забывайте о том, что самым эффективным средством защиты от утечек информации и инсайдерских инцидентов является информирование сотрудников о том, что все действия на компьютере фиксируются вплоть до видеозаписи экрана, ну и конечно же, использование политик доступа к конфиденциальной информации, ведь пока существует человечество, мы не сможем никуда деться от человеческого фактора.
Автор: Екатерина Маркова, компания SafenSoft.
Отправить статью в социальные сети, на печать, e-mail и в другие сервисы: