Сегодня много говорят о внешних угрозах, которые исходят от хакеров, но при этом около 80% утечек информации происходит из-за работников предприятий. Каждая масштабная кража информации сопровождается сотней менее крупных, которые скрываются компаниями.
Для анализа безопасности представить себя в роли злоумышленников, решивших забрать со своего рабочего места важную информацию. Одним из наиболее простых вариантов является распечатка текста на принтере и присвоение листов себе.
Вторым известным каналом утечки является Интернет. Но существует ещё один путь для кражи важной информации – использование внешних носителей. Эти устройства без преувеличения способны за считанные минуты помочь в краже абсолютно ВСЕЙ доступной пользователям информации.
Разумный и простой способ противодействовать такой утечке данных – осуществление контроля за портами компьютера и внешними устройствами хранения файлов.
Программный контроль доступа к портам и съёмным устройствам является очень удобным, поскольку обеспечивает гибкость управления пользованием портов. Благодаря этому вы можете разрешить использовать USB-флэшки для конкретного компьютера, но запретить такие действия пользователям.
Ключевой показатель полнофункциональных DLP-систем – обеспечение высококачественных ключевых решений для DLP задач и предотвращение утечки важных данных любыми техническими способами. Так, используемые решения должны обеспечить нейтрализацию опаснейших хакерских атак и утечек информации, которые исходят от простых пользователей и являются доступными на всех компьютерах. Для нейтрализации нужно гибко сочетать мониторинг и контроль доступа в отношении всех потенциальных каналов утечки данных. Особое внимание уделяется применению устройств, которые подключаются через USB-порты (не классифицируемые системой как устройства хранения, теоретически являющиеся каналом утечки), путём контроля USB интерфейса.
Одной из наиболее популярных программ является DeviceLock DLP, которая разрабатывается с 1996 года российской фирмой «Смарт Лайн Инк.». Принцип действия DeviceLock DLP заключается в предоставлении пользователям прав доступа к съёмным носителям, без жёсткой блокировки USB интерфейса. Программа позволяет разрешать подключение отдельных устройств или запрещать подключение носителей определённой категории (например, аппаратные ключи на обычных USB-флешках).
DeviceLock позволяет не только заблокировать USB, но и включить протоколирование действий конкретной группы пользователей с конкретными файлами, а также задействовать механизм «теневое копирование». Суть механизма заключается в том, что полные копии всех файлов, копируемых пользователем на внешние носители или передаваемые через USB-порты, централизованно сохраняются в базе данных SQL-сервера и в последующем могут просматриваться службой безопасности.
2 апреля, 2018