Почему DLP-система необходима вашей компании

Что такое DLP?

Термин расшифровывается как: Data Loss Prevention, Data Leak Prevention или Data Leakage Protection, что в переводе обозначает«Предотвращение потери данных». 

Эта технология позволяет организациям защищать конфиденциальную информацию от кражи и несанкционированного доступа. Ее применяют для обнаружения, контроля и предотвращения кражи данных онлайн: через социальные сети, облачные хранилища, электронную почту; а также оффлайн: с помощью съемных носителей принтера и т.д.

DLP работает с данными двумя способами:

  • Активный контроль. Запрет на передачу критически важных данных.
  • Пассивный контроль. Поток данных сканируется, но запрета на передачу данных нет.


Какие функции выполняет
DLP

Используя DLP, компании решают одну или несколько из шести задач:

  1. Защищают персональные данные от утечки. DLP «оберегает» персональные данные клиентов и помогает компаниям избегать штрафов. Например, технология блокирует отправку или сигнализирует о попытках «слива» и предоставляет материалы для расследования каждого инцидента. Также система помогала раскрывать сложные преступные схемы с участием сразу несколько сотрудников компаний.
  2. Противодействуют коррупции. DLP подает сигналы, если в переписке сотрудника появились признаки потенциального нарушения. Также технология находит нетипичные для должности работника связи внутри компании, что тоже может свидетельствовать о коррупционной схеме.
  3. Выявляют инсайдеров. DLP распознает попытку копирования и передачи данных, даже если доступ к ним открыт. Например, менеджер может работать с данными о бюджете компании, но, если он отправит всю базу по почте, письмо не уйдет, а руководителю поступит уведомление от системы или офицера безопасности компании.
  4. Определяют нелояльных сотрудников. DLP показывают HR-ам и руководителям, когда сотрудник начинает обновлять резюме, просматривать вакансии или общаться с рекрутерами с рабочего компьютера или мобильного. Но при использовании личных устройств, на которые не установлены агенты системы, DLP бессильна. Также система определит, снизился ли уровень продуктивности вашего подчиненного.
  5. Предотвращают подделку документов. DLP фиксирует процесс подделки документов на ранних стадиях. Например, в одной из компаний мошенничество подтвердили снимками экрана сотрудника. На скриншотах было видно, что он рисовал подпись руководителя на скане документа в графическом редакторе.
  6. Прогнозируют ИБ-риски. Специфика работы DLP подразумевает накопление большого объема информации о рабочих процессах. Это позволяет оперативно реагировать на инциденты, постоянно анализировать риски, связанные с ИБ и исключить ложные срабатывания систем безопасности.

Кому необходима DLP

DLP пользуется популярностью у бизнеса любого масштаба. Но особенно нежелательна потеря данных для отраслей, в которых сосредоточены личные данные населения: банков, кредитных организаций, страховых компаний, госсектора и медицинских организаций.

Также компании устанавливают DLP для решения бизнес-задач. Например, организации на высоко конкурентных рынках защищают уникальные данные, интеллектуальную собственность, патенты и ноу-хау. 

Система помогает контролировать ситуацию, когда это сложно сделать вручную — если доступ к данным и ИТ-системам имеют сотни человек.

Secute.ru - информационная безопасность