Как  работает DLP-система

Как работает DLP-система

Одним из наиболее растущих и развивающихся рынков среди всех средств обеспечения информационной безопасности является рынок DLP-систем. Что это за система и как она работает, можно узнать в этой статье.

Что собой представляет DLP-система и как она работает?

DLP-системами называются программные продукты, которые защищают конфиденциальные данные от различных внутренних угроз. Аббревиатура расшифровывается следующим образом: Data Leak Prevention — предотвращение утечек данных.

Такие системы обеспечивают так называемый защищенный цифровой «периметр» вокруг компании. Данные программные продукты анализируют не только исходящую, но и входящую информацию (интернет-трафик, документы, выносимые за границы защищенного контура безопасности на разных внешних носителях, распечатываемые на принтере, а также отправляемые на мобильные устройства).

Первоочередной задачей DLP-системы считается препятствование утечкам конфиденциальной информации. Поэтому она имеет специальные встроенные механизмы определения уровня конфиденциальности документа, который был обнаружен в перехваченном трафике. Наиболее распространенными способами являются: анализ маркеров документа и анализ содержимого документа. Сегодня больше всего распространен последний вариант, который отличается стойкостью к модификациям, которые вносятся в документ перед отправкой. Дополнительно он позволяет расширять количество конфиденциальных документов, с которыми будет функционировать система.

Что учитывать при выборе DLP-системы?

Существует перечень критериев, которые помогут выбрать DLP-систему:

1. Надежная работа.

2. Скорость работы системы.

3. Число контролируемых каналов.

4. Аналитические возможности.

5. Надежность разработчика.

6. Скорость реакции сотрудников техподдержки.

7. Стоимость.

Главное требование к DLP-системе — способность предотвратить утечку конфиденциальных сведений по любому из каналов, используемых в компании. Если выбранное решение не способно «закрыть» хотя бы один — стоит внимательно изучить остальные возможности системы и выяснить, смогут ли они компенсировать отсутствие контроля требуемого канала передачи данных.

В перечень базовых функций можно включить и контроль хранения, использования и перенаправления важной документации внутри корпоративной инфраструктуры.

Гораздо сложнее предотвратить утечку конфиденциальной информации при удаленной работе персонала. Именно поэтому в данном случае используются DLP-системы, которые позволяют обеспечить контроль сотрудников на удаленном рабочем месте (прочитать подробнее по этой теме можно в данной статье.)