Информация, как один из ключевых активов современной организации, нуждается в постоянном контроле и защите от несанкционированного доступа и сохранении ее целостности. Грамотно выстроенный процесс обеспечения безопасности позволяет минимизировать затраты на обработку критически важной информации и гарантировать ее сохранность.
Защита от утечек и контроль действий пользователей (DLP)
Data Loss Prevention (DLP) – системы (программные или программно-аппаратные комплексы), которые нужны для предотвращения утечек конфиденциальной информации. DLP-система в режиме реального времени анализирует все информационные потоки и сообщает о возможных инцидентах. На контроле может находиться email-переписка, голосовые и текстовые сообщения, переданные файлы, информация, отправляемая на облачные сервисы или принимаемая с них, внешние устройства, документы, отправляемые на печать и т.д.
Основные задачи, решаемые при внедрении DLP:
- Защита конфиденциальной информации.
- Защита от убытков, связанных с утечками информации и данных.
- Выявление внутренних злоумышленников.
- Проведение расследований инцидентов ИБ и сбор доказательной базы по инцидентам.
- Повышение продуктивности и трудовой дисциплины сотрудников.
- Выполнение требований регуляторов.
Установка комплекса защиты конфиденциальной информации позволит осуществлять:
- Контроль перемещения конфиденциальной информации по web-каналам (HTTP, HTTPS) посредством анализа сетевого трафика.
- Контроль передачи данных за пределы сети компании посредством корпоративной почтовой системы (SMTP-сообщения).
- Поиск конфиденциальной информации в корпоративной сети предприятия, хранящейся и обрабатываемой на сетевых файловых массивах.
- Контроль действий пользователей на конечных рабочих станциях (контроль печати документов посредством локальных или сетевых принтеров, контроль доступа к съемным устройствам и устройствам, подключаемым по различным портам, а также контроль копирования информации на них, контроль передачи трафика по протоколу FTP, контроль обмена данными через Jabber (протокол XMPP), анализ Skype-трафика и т.д.).
Помимо этого, специалисты МРИЦ помогут осуществить категоризацию информационных активов компании, разработать регламентирующую документацию и методику классификации данных, внедрить систему защиты и настроить ее в соответствии с утвержденными правилами и регламентами.
Контроль доступа к неструктурированным данным (DAG)
Любой корпоративный центр обработки данных включает в себя системы хранения неструктурированных данных – файловые серверы, корпоративные порталы, сетевые хранилища, на которых хранится множество корпоративной документации. Объем таких данных постоянно растёт, что приводит к сложностям с и управлением и контролем доступа. Это особенно критично в отношении к данным, содержащим конфиденциальную информацию, персональные данные; информации, относящейся к коммерческой тайне и другой критичной информации.
Системы класса DAG (Data Access Governance) основаны на технологии, позволяющей обеспечить управление доступом к неструктурированным данным, контроль и анализ активностей с данными, категоризировать и классифицировать данные с целью выявления критичной для компании информации.
Системы класса DAG позволяют решать следующие задачи:
- Анализ существующих прав доступа пользователей.
- Автоматизация процессов выдачи/изменения прав доступа к ресурсам.
- Выявление и назначение владельцев данных.
- Мониторинг действий пользователей при работе с данными в режиме реального времени.
- Выявление неиспользуемых и устаревших данных, данных большого объема, нерабочего контента и т.д.
- Предупреждение и выявление угроз на основе поведенческого анализа и/или машинного обучения.
- Уведомления о подозрительных активностях и реагирование на них в режиме реального времени.
Внедрение системы контроля доступа к неструктурированным данным позволит защитить критичную для бизнеса информацию, автоматизировать выдачу прав доступа к ресурсам, контролировать активности с данными.