Top.Mail.Ru
КОНФИГУРАТОР Серверы
Сетевое оборудование
СХД
IP-телефоны IP-камеры Источники бесперебойного питания (ИБП) Комплектующие Готовые решения -40 % Серверы под задачу
О компании Купить в лизинг Блог Отзывы Доставка Гарантия Контакты Работа у нас Реквизиты Спецпредложения Игровые ПК на ISKRAPC Заявка в тех поддержку
Эксперты в подборе IT-оборудования

Плюсы и минусы Data Leak Prevention на предприятии

4 февраля 2019

Защита IT-инфраструктуры от вторжений и предотвращение информационных утечек - сложная и актуальная практически для каждой серьезной компании задача. Иногда в штат берут специалиста по безопасности, иногда за нее "в общих чертах" отвечает сисадмин - тут уж на что хватит бюджета (или паранойи).

А в последнее время все популярнее DLP, Data Leak Prevention - системы предотвращения информационных утечек. У них появляется все больше сторонников, однако назвать систему панацеей сложно. Какие же у нее есть сильные и слабые стороны?


Data Leak Prevention

Всесторонний контроль - идеал, к которому стараются приблизится "безопасники" любого предприятия, но он, конечно, недостижим. С другой стороны, незавидно было бы оказаться вовсе без контроля даже в ситуациях, когда можно было избежать случайной утечки.

Естественно, компьютерной безопасности угрожают не только случайно отправленное не на тот адрес письмо или неосторожная беседа с сотрудником конкурирующей фирмы, но и намеренный слив информации. И на рабочем месте предотвратить все эти угрозы просто необходимо!

И если проконтролировать беседу в курилке или после работы возможности нет, то корпоративную среду контролировать просто необходимо. С этим и помогает DLP. Естественно, чем больше вам придется контролировать, тем более притязательна будет система, так что обратите внимание на:

  • Требования DLP к серверам и компьютерам - ультра-современные системы потянет не всякая IT-инфраструктура, хотя можно найти отличные решения без лишних изысков.
  • Контроль над всеми нужными вам каналами - глупо будет предотвратить утечку через почту и пропустить по Скайпу.
  • Мастшаб системы - некоторые рассчитаны на предприятия поменьше, другие - на огромные корпорации.
  • Аналитические возможности и техническую поддержку.
  • Присутствие всех необходимых вам настроек (обратите внимание на модульные системы).

Дыры в безопасности

Самые развитые современные DLP - мощный инструмент безопасности. Но, как уже говорилось, не панацея. В чем же оборотная сторона их использования?

Во-первых, среди самых сложных задач, стоящих перед DLP - контроль мессенжеров. Формально под него попадают все мессенджеры, включая Skype, Viber и Telegram, однако известно, что их сообщения передаются, защищенные сквозным шифрованием. Толку-то от перехвата сообщений, которые нельзя прочитать?

Однако агенты перечисленных мессенджеров хранят переписку на компьютере, причем в расшифрованном виде, и, кроме того, существуют DLP-системы, которые способны анализировать информацию, перехватывая нажатие клавиш или даже виртуальной клавиатуры.

Во-вторых, действие многих DLP может вступить в конфликт с двадцать третьей статьей Конституции Российской Федерации, гарантирующей неприкосновенность частной жизни и тайну переписки. Будьте внимательны, ведь под них попадает и переписка в корпоративный мессенджерах на рабочем месте! Поэтому обязательно нужно заключать с каждым работником соглашение о неразглашении информации и контроле его технической станции.

В-третьих, самым уязвимым звеном в вашей системе безопасности будут не технические средства, а сотрудники. Ничто не помешает злонамеренному наемному работнику сфотографировать секретный документ на личный смартфон и перекинуть через личную почту кому угодно. Ничто не помешает рассеянному или зашивающемуся по работе человеку случайно обсудить рабочие вопросы не в том месте или не через тот смартфон.

 
Поделитесь статьей в соцсетях   
 
Вам также может быть интересно

Товар добавлен в список сравнения
Перейти в сравнение
Продолжить просмотр
Заявка в тех поддержку
Заказать консультацию
IT-архитектор подберет сервер под вашу задачу
Заказать сервер
Мы свяжемся с вами в течение 15 мин
Заявка на лизинг