Одним из наиболее растущих и развивающихся рынков среди всех средств обеспечения информационной безопасности является рынок DLP-систем. Что это за система и как она работает, можно узнать в этой статье.
Что собой представляет DLP-система и как она работает?
DLP-системами называются программные продукты, которые защищают конфиденциальные данные от различных внутренних угроз. Аббревиатура расшифровывается следующим образом: Data Leak Prevention — предотвращение утечек данных.
Такие системы обеспечивают так называемый защищенный цифровой «периметр» вокруг компании. Данные программные продукты анализируют не только исходящую, но и входящую информацию (интернет-трафик, документы, выносимые за границы защищенного контура безопасности на разных внешних носителях, распечатываемые на принтере, а также отправляемые на мобильные устройства).
Первоочередной задачей DLP-системы считается препятствование утечкам конфиденциальной информации. Поэтому она имеет специальные встроенные механизмы определения уровня конфиденциальности документа, который был обнаружен в перехваченном трафике. Наиболее распространенными способами являются: анализ маркеров документа и анализ содержимого документа. Сегодня больше всего распространен последний вариант, который отличается стойкостью к модификациям, которые вносятся в документ перед отправкой. Дополнительно он позволяет расширять количество конфиденциальных документов, с которыми будет функционировать система.
Что учитывать при выборе DLP-системы?
Существует перечень критериев, которые помогут выбрать DLP-систему:
1. Надежная работа.
2. Скорость работы системы.
3. Число контролируемых каналов.
4. Аналитические возможности.
5. Надежность разработчика.
6. Скорость реакции сотрудников техподдержки.
7. Стоимость.
Главное требование к DLP-системе — способность предотвратить утечку конфиденциальных сведений по любому из каналов, используемых в компании. Если выбранное решение не способно «закрыть» хотя бы один — стоит внимательно изучить остальные возможности системы и выяснить, смогут ли они компенсировать отсутствие контроля требуемого канала передачи данных.
В перечень базовых функций можно включить и контроль хранения, использования и перенаправления важной документации внутри корпоративной инфраструктуры.
Гораздо сложнее предотвратить утечку конфиденциальной информации при удаленной работе персонала. Именно поэтому в данном случае используются DLP-системы, которые позволяют обеспечить контроль сотрудников на удаленном рабочем месте (прочитать подробнее по этой теме можно в данной статье.)