IT-оборудование
С пробегом и новое
Доставка по всей России
Время работы:
с 9:00 до 18:00
по Мск
0
0 Р
Акции

Плюсы и минусы Data Leak Prevention на предприятии

Плюсы и минусы Data Leak Prevention на предприятии

Защита IT-инфраструктуры от вторжений и предотвращение информационных утечек - сложная и актуальная практически для каждой серьезной компании задача. Иногда в штат берут специалиста по безопасности, иногда за нее "в общих чертах" отвечает сисадмин - тут уж на что хватит бюджета (или паранойи).

А в последнее время все популярнее DLP, Data Leak Prevention - системы предотвращения информационных утечек. У них появляется все больше сторонников, однако назвать систему панацеей сложно. Какие же у нее есть сильные и слабые стороны?


Data Leak Prevention

Всесторонний контроль - идеал, к которому стараются приблизится "безопасники" любого предприятия, но он, конечно, недостижим. С другой стороны, незавидно было бы оказаться вовсе без контроля даже в ситуациях, когда можно было избежать случайной утечки.

Естественно, компьютерной безопасности угрожают не только случайно отправленное не на тот адрес письмо или неосторожная беседа с сотрудником конкурирующей фирмы, но и намеренный слив информации. И на рабочем месте предотвратить все эти угрозы просто необходимо!

И если проконтролировать беседу в курилке или после работы возможности нет, то корпоративную среду контролировать просто необходимо. С этим и помогает DLP. Естественно, чем больше вам придется контролировать, тем более притязательна будет система, так что обратите внимание на:

  • Требования DLP к серверам и компьютерам - ультра-современные системы потянет не всякая IT-инфраструктура, хотя можно найти отличные решения без лишних изысков.
  • Контроль над всеми нужными вам каналами - глупо будет предотвратить утечку через почту и пропустить по Скайпу.
  • Мастшаб системы - некоторые рассчитаны на предприятия поменьше, другие - на огромные корпорации.
  • Аналитические возможности и техническую поддержку.
  • Присутствие всех необходимых вам настроек (обратите внимание на модульные системы).

Дыры в безопасности

Самые развитые современные DLP - мощный инструмент безопасности. Но, как уже говорилось, не панацея. В чем же оборотная сторона их использования?

Во-первых, среди самых сложных задач, стоящих перед DLP - контроль мессенжеров. Формально под него попадают все мессенджеры, включая Skype, Viber и Telegram, однако известно, что их сообщения передаются, защищенные сквозным шифрованием. Толку-то от перехвата сообщений, которые нельзя прочитать?

Однако агенты перечисленных мессенджеров хранят переписку на компьютере, причем в расшифрованном виде, и, кроме того, существуют DLP-системы, которые способны анализировать информацию, перехватывая нажатие клавиш или даже виртуальной клавиатуры.

Во-вторых, действие многих DLP может вступить в конфликт с двадцать третьей статьей Конституции Российской Федерации, гарантирующей неприкосновенность частной жизни и тайну переписки. Будьте внимательны, ведь под них попадает и переписка в корпоративный мессенджерах на рабочем месте! Поэтому обязательно нужно заключать с каждым работником соглашение о неразглашении информации и контроле его технической станции.

В-третьих, самым уязвимым звеном в вашей системе безопасности будут не технические средства, а сотрудники. Ничто не помешает злонамеренному наемному работнику сфотографировать секретный документ на личный смартфон и перекинуть через личную почту кому угодно. Ничто не помешает рассеянному или зашивающемуся по работе человеку случайно обсудить рабочие вопросы не в том месте или не через тот смартфон.

Получите сервер
на тест-драйв
Оцените сочетание производительности и цены серверов от ItTelo
Соберем любую конфигурацию под ваши задачи и отправим вам на тестирование без предоплаты
После заявки:
  • Консультация
  • Бесплатная доставка
  • Тест-драйв у вас
  • Оплата
  • Гарантия 12 месяцев
Хотите проконсультироваться? С радостью ответим на ваши вопросы 8 800 551 80 12 или info@ittelo.ru