Как бы грустно это не звучало, чаще причиной утечки данных организации являются сотрудники. И на это есть причины.
Вина сотрудников
Можно составить длинный перечень причин утечки информации: отсутствие режима коммерческой тайны, продажа сотрудниками информации конкурентам, слив информации по личным мотивам, например неприязни к начальству.
Пожалуй, самая распространенная проблема – пробелы в информационной безопасности компании: посещение сотрудниками сомнительных сайтов, использование непроверенных носителей информации, открытые каналы передачи информации и многое другое.
Как правило, рядовой офисный работник – непродвинутый пользователь компьютера , который не понимает опасности, стоящей за посещением «вредоносных» сайтов или в использовании носителей информации, принесенных с собой в компанию.
Для блокирования каналов утечки по вине сотрудников существует решение – DLP-система.
Что такое DLP
DLP (англ. Data Leak Prevention – предотвращение утечки данных) – это система, объединяющая технологии и технические устройства, которые предотвращают утечки конфиденциальной информации из ИТ-инфраструктуры организации.
DLP анализирует и контролирует потоки данных внутри определенной администратором зоны информационной системы. В перечень защищаемых объектов входит FTP-соединения, электронная почта, локальные соединения, в том числе работа с принтером и т.д. Блокирующая компонента системы DLP активируется в случае обнаружения действий с конфиденциальной информацией.
Простым языком – DLP – это защитник конфиденциальных и иных важных для компании документов и данных, который предотвращает их утечку, а так же нарушение норм 98-ФЗ «О коммерческой тайне» и 152-ФЗ «О персональных данных».
Работа DLP-системы
Обычно использовать DLP можно в локальной сети компании, в сетях со сложной архитектурой, в территориально распределенных офисах и на мобильных рабочих местах. Работа системы происходит незаметна и не мешает рабочему процессу сотрудников.
Задачи, которые решает DLP-система:
– защита от утечки данных по вине сотрудников;
– контроль работы сотрудников на компьютерах;
– выявление сотрудников, которые могут быть опасны для компании;
– ведение архива бизнес-коммуникаций.
Принцип работы системы выглядит следующим образом:
- На рабочие машины сотрудников устанавливается приложение-агент выбранной DLP.
- Полученная информация поступает на сервер системы и индексируется.
- Происходит анализ данных и, в случае нарушения, вы получаете оповещение.
Вы получаете полный контроль за корпоративной информацией благодаря мониторингу большого числа каналов коммуникации и протоколов передачи данных, а также мгновенный анализ действий сотрудников. Моментальные оповещения о нарушениях помогают быстрее и легче выявить виновных в утечке корпоративной информации .
Включите в свою инфраструктуру DLP – систему. Это значительно повысит уровень информационной безопасности компании и поможет избежать утечки важной информации. Мы подбираем решение исходя из бюджета компании для решения желаемых задач.