Утечки данных на сегодняшний день – серьезная угроза для бизнеса. Она может спровоцировать не только ущерб репутации компании или финансовые убытки. Слив персональных данных – огромная проблема также и для клиентов, информация о которых может попасть не в те руки.
Проблема утечки данных
По данным Роскомнадзора, за 2023 год в России было зарегистрировано 168 утечек персональных данных, в общем доступе оказалось более 300 млн записей с личной информацией. Было назначено штрафов суммарно на 4,6 млн рублей, что почти в 2 раза больше, чем в 2022 году. Очевидно, промышленный шпионаж развивается и набирает обороты.
В основном была слита информация из баз данных малого и среднего бизнеса, но на самом деле такое происходит и в крупных организациях. Вот примеры за последние несколько лет:
-
Похищены имена, адреса и номера телефонов 50 млн клиентов и 7 млн водителей компании Uber;
-
Утечка клиентской базы сети магазинов «Красное и Белое»: 17 млн записей;
-
Украдено 1 360 000 записей сервиса «РЖД Бонус»;
-
Продавалась база данных онлайн-школы SkyEng с информацией о 5 млн студентов.
Как крадут данные?
Говоря о предумышленных сливах конфиденциальных данных, стоит упомянуть способы, по каким каналам происходит утечка информации.
-
Физические носители. Данные могут быть перенесены на периферийные устройства: USB-носители, диски, смартфоны, которые ранее подключили к компьютеру, распечатки на бумаге.
-
Сетевые утечки. Все более частым становится способ кражи информации через электронную почту, мессенджеры и прочие каналы, использующие Интернет.
-
Хранилища информации. К этой группе относятся средства поиска и шифрования информации, которая хранится и обрабатывается на серверах, рабочих компьютерах и ноутбуках, а также резервных носителях.
Предотвратить утечку информации поможет DLP-система.
Что такое DLP-система
Аббревиатура DLP образована от английского словосочетания Data Loss/Leak Prevention, которое переводится как предотвращение утечки данных.
Это программный продукт, который помогает защитить компанию от попадания конфиденциальной информации в открытый доступ. Поскольку обмен данными происходит постоянно, программа обрабатывает ее с помощью встроенных технологий анализа трафика.
История DLP
Потребность в защите информации появилась в тот момент, когда крупные компании перешли на электронные базы данных, а информация об их клиентах стала приобретать внушительные объемы. Именно тогда были зафиксированы первые крупные сливы данных. Тогда же появились первые DLP-решения.
Со временем проблема приобретала более массовый характер, и на нее обратили внимание правительства разных стран. Стали появляться законодательные акты и международные стандарты безопасности. Например, PCI DSS (Payment Card Industry Data Security Standard – стандарт безопасности данных индустрии платежных карт).
В последнее время DLP-системы используют многие корпорации в целях защиты от мошенничества. DLP анализирует поведение сотрудников при работе с базами данных, контролирует каналы связей, блокирует подозрительные действия. Зачастую это спасает от непреднамеренных утечек информации, когда работник по своему незнанию и без злого умысла подвергает риску безопасность данных.
Функциональные возможности DLP-систем
Программы обладают рядом функций, позволяющих обеспечить безопасность клиента:
-
Контроль каналов коммуникаций. В системе можно настроить, какие виды информации сотрудник может получить или отправить через мессенджеры, электронную почту, социальные сети или другими способами. Программа может блокировать нежелательные сообщения, которые нарушают правила безопасности компании;
-
Контроль мест хранения информации. DLP-системы держат под контролем ресурсы, на которых находится информация с ограниченным доступом;
-
Мониторинг поведения сотрудников. Благодаря DLP-системам можно контролировать рабочее время, которое проводится за компьютером. Также программы анализируют действия сотрудников в Интернете. Это позволяет не только обеспечивать безопасность, но и выявлять случаи злоупотребления служебными ресурсами;
-
Возможность работать в территориально распределенной сети. Это значит, что в случае, если сотрудники компании находятся далеко друг от друга, к примеру, в разных регионах, DLP-система сможет обеспечить их совместную работу в единой информационной среде. При этом данные из разных регионов будут передаваться быстро и защищаться одинаково хорошо;
-
Проведение расследований и построение отчетов. Если утечка данных по какой-то причине уже произошла, DLP-система сможет выявить виновника, проанализировать причины инцидента, определить объем ущерба и принять все возможные меры, чтобы ликвидировать последствия. Дополнительно будет составлен отчет по данному событию.
Также важно указать, какие задачи DLP-система решает благодаря своему функционалу:
-
Обеспечение информационной безопасности;
-
Распознавание признаков мошенничества в компании;
-
Пресечение операций, связанных с вымогательством, получением взяток и превышением должностных обязанностей;
-
Внутренний контроль над взаимодействием сотрудников;
-
Выявление опасных связей, признаков шпионажа и разведывательной деятельности.
Принцип работы DLP-систем
Теперь немного подробнее о том, как именно функционируют DLP-системы.
С помощью функционала, описанного выше, система проводит анализ путей, по которым проходят данные. Если программа обнаруживает какие-то подозрительные или нежелательные действия, она останавливает передачу данных и отправляет сообщение ответственному сотруднику.
Перехваченные сообщения и файлы DLP-система отправляет в архив, данные из которого она будет анализировать во время составления отчета или расследования. При этом важна точность определения конфиденциальных данных, чтобы избежать ложных срабатываний, которые тормозят процесс работы.
Для этого программой используется детектирование конфиденциальной информации. Среди методов детективирования – технология цифровых отпечатков, которая позволяет распознать документ, лингвистический анализ и учет опыта определения конфиденциальности того или иного типа данных.
Классификация DLP-систем
Программы, предотвращающие утечки информации, можно систематизировать по способности блокировки данных и по сетевой архитектуре.
По способности блокировки данных
Программы с активным контролем действий пользователя могут заблокировать информацию в процессе передачи, однако это может негативно повлиять на бизнес-процессы.
Программы с пассивным контролем действий пользователя данные во время передачи не блокируют, они подходят только для борьбы с систематическими сливами данных.
По сетевой архитектуре
Шлюзовые – работают на промежуточных серверах.
Хостовые – используют агентов, работающих на ПК сотрудников.
Как выбрать DLP-систему
Для начала необходимо понять, какие функции программы для вас необходимы, а без каких можно обойтись. DLP-система не должна обладать большим количеством функций, если они вам не нужны.
Обратите внимание на:
-
Количество контролируемых каналов передачи данных;
-
Скорость работы программы;
-
Надежность системы;
-
Аналитические возможности;
-
Интеграцию с другими системами.
Можно выбрать несколько DLP-систем и сопоставить их, использовать бесплатные тестовые версии, чтобы понять, какая система больше всего подходит под ваши индивидуальные запросы.
Запомните: программа должна защищать все каналы, по которым поступает информация. Не должно оставаться ни одной лазейки для потенциальных мошенников.
К системам, обладающим функциями DLP, относятся СерчИнформ, Staffcop и Falcongaze. Их основная задача – защищать данные от утечек и управлять информационной безопасностью организаций.
Staffcop
Staffcop – это комплексное решение для мониторинга, анализа и защиты данных в корпоративной сети. Основные функции включают детализированный контроль за пользовательской активностью, предотвращение утечек данных путем анализа поведения и содержания, а также управление доступом и идентификацию инсайдерских угроз.
Staffcop имеет сертификат ФСТЭК, что особенно важно для государственных учреждений и крупных корпораций, которым требуется защита критически важных данных.
СерчИнформ КИБ
«СерчИнформ КИБ» — полностью отечественная DLP, входит в единый реестр российского ПО и также сертифицирована ФСТЭК России по четвертому уровню доверия. Важное преимущество системы состоит в том, что она построена на поисковом ядре собственной разработки – этот ключевой элемент полностью защищен от санкционных рисков вроде отзыва лицензий и удаленной остановки работы иностранными поставщиками.
Falcongaze
Falcongaze SecureTower – это многокомпонентная DLP-система, которая быстро внедряется в корпоративную сеть и реализует комплекс мероприятий по защите персональных данных и конфиденциальной информации предприятия. Программный комплекс SecureTower способен эффективно работать без изменения ИТ-инфраструктуры компании.
Нужна помощь в выборе системы с функциями DLP?
Получите консультацию по подбору подходящего решения с функциями DLP
Подобрать DLP-системуВыводы
Поскольку утечка данных может произойти почти в любой компании, помимо правил относительно конфиденциальности организации используют DLP-системы, чтобы обезопасить себя. Однако важно, что такого рода программы не являются универсальной панацеей от слива информации в Интернет или мошенникам.
Помните: если жесткий диск или флешку просто положили в карман и унесли, DLP-система не поможет. Необходимо следить за порядком в компании и за тем, соблюдают ли сотрудники внутренние правила и не разглашают ли они коммерческие тайны. Только при таком комплексном подходе безопасность персональных данных может быть обеспечена.
