0
0 Р
IT-оборудование
С пробегом и новое
Доставка по всей России
Пн-Пт: с 9:00 до 18:00 по Мск
  • Конфигуратор
  • Серверы
  • Сетевое оборудование
  • Оборудование
  • Комплектующие
  • О нас
  • Акции
  • Акции
    ×
    Назад

    Плюсы и минусы Data Leak Prevention на предприятии

    4 Февраля 2019
    Плюсы и минусы Data Leak Prevention на предприятии

    Защита IT-инфраструктуры от вторжений и предотвращение информационных утечек - сложная и актуальная практически для каждой серьезной компании задача. Иногда в штат берут специалиста по безопасности, иногда за нее "в общих чертах" отвечает сисадмин - тут уж на что хватит бюджета (или паранойи).

    А в последнее время все популярнее DLP, Data Leak Prevention - системы предотвращения информационных утечек. У них появляется все больше сторонников, однако назвать систему панацеей сложно. Какие же у нее есть сильные и слабые стороны?


    Data Leak Prevention

    Всесторонний контроль - идеал, к которому стараются приблизится "безопасники" любого предприятия, но он, конечно, недостижим. С другой стороны, незавидно было бы оказаться вовсе без контроля даже в ситуациях, когда можно было избежать случайной утечки.

    Естественно, компьютерной безопасности угрожают не только случайно отправленное не на тот адрес письмо или неосторожная беседа с сотрудником конкурирующей фирмы, но и намеренный слив информации. И на рабочем месте предотвратить все эти угрозы просто необходимо!

    И если проконтролировать беседу в курилке или после работы возможности нет, то корпоративную среду контролировать просто необходимо. С этим и помогает DLP. Естественно, чем больше вам придется контролировать, тем более притязательна будет система, так что обратите внимание на:

    • Требования DLP к серверам и компьютерам - ультра-современные системы потянет не всякая IT-инфраструктура, хотя можно найти отличные решения без лишних изысков.
    • Контроль над всеми нужными вам каналами - глупо будет предотвратить утечку через почту и пропустить по Скайпу.
    • Мастшаб системы - некоторые рассчитаны на предприятия поменьше, другие - на огромные корпорации.
    • Аналитические возможности и техническую поддержку.
    • Присутствие всех необходимых вам настроек (обратите внимание на модульные системы).

    Дыры в безопасности

    Самые развитые современные DLP - мощный инструмент безопасности. Но, как уже говорилось, не панацея. В чем же оборотная сторона их использования?

    Во-первых, среди самых сложных задач, стоящих перед DLP - контроль мессенжеров. Формально под него попадают все мессенджеры, включая Skype, Viber и Telegram, однако известно, что их сообщения передаются, защищенные сквозным шифрованием. Толку-то от перехвата сообщений, которые нельзя прочитать?

    Однако агенты перечисленных мессенджеров хранят переписку на компьютере, причем в расшифрованном виде, и, кроме того, существуют DLP-системы, которые способны анализировать информацию, перехватывая нажатие клавиш или даже виртуальной клавиатуры.

    Во-вторых, действие многих DLP может вступить в конфликт с двадцать третьей статьей Конституции Российской Федерации, гарантирующей неприкосновенность частной жизни и тайну переписки. Будьте внимательны, ведь под них попадает и переписка в корпоративный мессенджерах на рабочем месте! Поэтому обязательно нужно заключать с каждым работником соглашение о неразглашении информации и контроле его технической станции.

    В-третьих, самым уязвимым звеном в вашей системе безопасности будут не технические средства, а сотрудники. Ничто не помешает злонамеренному наемному работнику сфотографировать секретный документ на личный смартфон и перекинуть через личную почту кому угодно. Ничто не помешает рассеянному или зашивающемуся по работе человеку случайно обсудить рабочие вопросы не в том месте или не через тот смартфон.

     
    Поделитесь статьей в соцсетях   
     
    Вам также может быть интересно
    Как дешево превратить в домен рабочую группу
    14 Сентября 2018
    Читать
    В пользу NVIDIA GRID
    27 Января 2019
    Читать
    Самые актуальные серверные решение среди БУ
    14 Февраля 2020
    Читать

    Comments System WIDGET PACK
    Получите сервер
    на тест-драйв
    Оцените сочетание производительности и цены серверов от ittelo.ru
    Соберем любую конфигурацию под ваши задачи и отправим вам на тестирование без предоплаты
    После заявки:
    • Консультация
    • Бесплатная доставка
    • Тест-драйв у вас
    • Оплата
    • Гарантия 12 месяцев
    Хотите проконсультироваться? С радостью ответим на ваши вопросы 8 800 551 80 12 или info@ittelo.ru
    Товар добавлен в список сравнения
    Перейти в сравнение
    Продолжить просмотр
    Боитесь неправильно выбрать сервер?
    Оставьте свой email, и мы пришлем чек-лист с 5 самыми распространенными ошибками
    Получить чек-лист
    Нажимая кнопку "Получить чек-лист", вы даёте согласие на обработку персональных данных