03.05.2017

Информационные ИТ-угрозы для бизнеса делятся на два типа: внешние и внутренние. Если на внешние угрозы руководство всегда обращает внимание оснащая ИТ-отдел всем необходимым, то внутренние угрозы часто отходят на второй план, а это большая ошибка.

DLP - система это программный продукт, созданный для предотвращения утечек конфиденциальной информации за пределы корпоративной сети. Сотрудник копирует данные из базы, доступ к которой ограничен? Обиженный работник собирается вынести за пределы компании информацию, утечка которой критична для вашего бизнеса? Кто-то из менеджеров высшего звена собирается продать информацию конкурентам? Все эти проблемы решают системы DLP.

Строятся эти системы на анализе потоков данных, выходящих за пределы корпоративной сети. В случае срабатывания определенной сигнатуры и детекта передачи конфиденциальной информации система либо блокирует такую передачу, либо посылает уведомления офицеру безопасности.

Конечно, под "копированием" конфиденциальной информации подразумеваются не только флешки. Количество каналов коммуникаций в современном обществе постоянно растет, и полноценная DLP-система может осуществлять не только контроль внешних устройств, принтеров и электронной почты. Она также должна следить за интернет-трафиком: мессенджерами, веб-почтой, социальными сетями, блогами, форумами, файлообменниками, FTP, сервисами отправки SMS/MMS и т.д. Отдельным плюсом будет являться и контроль VoIP-телефонии, а так же запись телефонных разговоров. Однако тут есть тонкости законодательства на приватность разговора и нужно учитывать статьи законов отдельно взятой страны.

Кстати, защита конфиденциальных данных компании - прямая, но не единственная функция DLP-систем. HR-специалистам современные DLP-системы помогут контролировать рабочее время сотрудников. Нецелевое использование интернет-трафика, установка и запуск ненужных приложений, просмотр видео за рабочим столом - все это легко выявляется в удобном виде. Дополнительным преимуществом для высшего руководства станет возможность обеспечить соответствие инфраструктуры компании требованиям законодательства - контролировать доступ к персональным данным, банковской тайне.

Вопрос "внедрять или не внедрять" DLP-систему в реалиях сегодняшнего бизнеса даже не стоит. Вопрос заключается в следующем: какую именно DLP-систему нужно внедрить на предприятии? И тут будут актуальны компетенции экспертов ALEKSIS PRIME, которые прекрасно разбираются в том, какая именно DLP-система нужна вашей компании.