12:2310 сентября 201412:23
49просмотров
12:2310 сентября 2014
С развитием информационных технологий и дальнейшим их проникновением в различные бизнес-процессы современных компаний, значительно повышается риск утечки критической для бизнеса инф-и.
По данным отчёта французской компании Kroll Ontrack, одного из ведущих игроков на рынке информационной безопасности в Европе, ущерб от кражи электронных данных уже давно превысил ущерб от кражи информации на физических носителях. Исследование показало, что 27% опрошенных представителей из более чем 800 компаний сталкивались с фактами хищения электронных данных собственными сотрудниками.
Ущерб от противоправных действий в 2010 году составил 3,8 млрд. долларов, а в 2011 году – уже 20,6 млрд. долларов, сообщает компания Zecurion - разработчик решений по информационной безопасности. Значительную долю среди фактов утечки информации занимает утеря данных по вине самих сотрудников компаний, при этом распространение данных может происходить как умышленно, так и случайно.
С целью борьбы с утечками конфиденциальной информации была разработана технология Data Loss Prevention (DLP). DLP-системы основаны на анализе трафика данных, как входящего, так и исходящего. При обнаружении, к примеру, особых слов-меток приложение отправляет предупреждение на компьютер сотрудника отдела безопасности компании о прохождении подозрительного трафика. Одновременно с этим система может как запросить разрешение на отправку данной информации у ответственного лица, так и самостоятельно запретить передачу.
Возможности DLP-систем по контролю за трафиком выходят далеко за пределы банальной проверки электронного письма. Большинство современных систем способны анализировать информацию, отправляемую по целому ряду протоколов обмена данных (HTTP/HTTPS, FTP и др.), в чатах социальных сетей и блогах, посредством различных мессенджеров (QIP, ICQ), и даже голосовую информацию в Skype и Microsoft Lync.
В арсенал приложений входит и лингвистический анализ текста, проверка транслита, архивов и даже рисунков. На случай отказа основного сервера предусмотрена запись отчетов в отдельное локальное хранилище.
При разработке решений по защите от утечек, учитывались также возможности печати конфиденциальной информации на принтере, а также копирование файлов на электронные носители данных: флеш-карты, внешние жесткие диски и даже мобильные телефоны. С целью исключения этих путей потери данных, в DLP-системы добавили функционал по контролю за LPT- и USB-портами, Wi-FI, а также Bluetooth.
Двадцатилетний опыт компании «ОЛЛИ ИТ», одного из крупнейших системных интеграторов на Северо-Западе России, подсказывает, что при всем функциональном богатстве DLP-систем немаловажную роль играют и работы по их внедрению. Технически верное развертывание приложения опытными специалистами обеспечит полноценное использование его возможностей, а руководители бизнеса смогут не беспокоиться за хранящуюся в компании информацию.
http://www.olly.ru/