DLP: двойная защита

Аватар пользователя zdor
Автор: Здор Вадим, InfoWatch
(0)
()
Опубликовано в:

Как известно, технологии защиты информации от нежелательных утечек появились давно – еще во времена "холодной войны". Тогда сети представляли собой замкнутые, автономно функционирующие системы с ярко выраженным периметром и сильно ограниченными или полностью отсутствующими механизмами передачи информации вовне. Да и потребности в распространении чего-либо за пределы контура не было. Очевидно, что во времена развития облачных технологий и мобильных устройств защита информации должна быть организована по-новому.

Интеграция систем DLP и Rights Management

Универсальный подход к защите информации довольно прост и существует давно: шифрование контента, подлежащего защите; аутентификация пользователей, имеющих доступ к этому контенту; контроль действий пользователей с контентом. Очевидно, что именно с контролем, в случае выхода контента за пределы периметра, и возникают проблемы. Собственно, вопрос можно переформулировать: как и что сделать для того, чтобы системы предотвращения утечек информации работали и внутри, и вне организаций? Можно ли избавить защиту информации от географической (или сетевой) привязки с тем, чтобы контролировать свои данные вовне, в том числе в средах партнеров и клиентов?

Такой функционал уже реализован в системах управления правами доступа (Rights Management), но они довольно сложны в плане архитектуры. Слабое место таких систем – пользователь. Он сам решает, какая информация подлежит защите. Конфиденциальные данные могут быть просто "не запакованы" из-за невнимательности.

Решение напрашивается само собой – необходимо "развернуть" DLP-систему, сориентировав ее не только вовнутрь (контроль исходящей информации), но и вовне. Достаточно добавить к существующему пулу каналов, которые контролирует и анализирует система, еще один – данные от поисковой машины, собирающей информацию на просторах глобальной сети. Технически это несложно.

Поисковики умеют индексировать открытый Интернет. Отфильтровав информацию, по различным признакам относящуюся к нашей компании, мы получаем готовый поток документов, сообщений, изображений и прочее. Это могут быть упоминания компании, высказывания сотрудников, мнения клиентов. Зачастую среди прочего встречается конфиденциальная информация, случайно или намеренно оказавшаяся в сети. Причины различны: ошибки пользователя, неверные политики безопасности… Важно, что в случае работы DLP в обе стороны мы можем выстроить двойную защиту.

Даже если DLP-система, контролирующая исходящий поток, что-то пропустит, поисковый сервис зарегистрирует факт утечки при публикации документа в сети. Достаточно лишь проанализировать "внешний" поток уже имеющимися лингвистическими средствами DLP-системы, и мы получим реальное представление о том, что за информация ушла из компании, когда это случилось и, что важно, кто ее разместил в Интернете.

Вендор, который сумеет предложить лучшее и наиболее функциональное сочетание DLP с системами мониторинга и анализа информации в Интернете, получит возможность перекроить рыночный пирог в свою пользу. Именно такие решения будут представлять собой переходную фазу к абсолютно новым технологиям, работающим в облачных инфраструктурах, вне пределов корпоративных систем обеспечения информационной безопасности.

Оцените материал:
Total votes: 193
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.