SecureTower – программное решение для предотвращения утечек информации (DLP), разработанное российской компанией Falcongaze. Создано для защиты корпоративной информации от утечек, а также для контроля активности сотрудников на рабочих местах
Проблема
Решение
Утечка конфиденциальной информации
Исключение утечки информации по неосторожности и неаккуратности, сокращение вероятности преднамеренной утечки информации из сети компании
Нелояльные сотрудники
Получение информации о нелояльных компании сотрудниках
Категорирование конфиденциальной информации
Выявление и устранение недочетов в существующем процессе работы с конфиденциальными данными
Халатность сотрудников при работе с конфиденциальной информацией
Обучение сотрудников работе с конфиденциальной информацией
Что даст внедрение DLP системы для компании
- Снижение риска утечки конфиденциальной информации;
- Контроль соблюдения политики информационной безопасности и режима конфиденциальности;
- Определение информационных активов и контроль доступа к ним;
- Контроль использования рабочего времени и рабочих ресурсов сотрудниками;
- Мониторинг общения сотрудников с целью выявления «подковерной» борьбы, которая может навредить организации;
- Снижение риска утечки конфиденциальной информации;
- Создание архива коммуникаций для проведения служебных расследований.
- Контроль правомерности действий сотрудников (предотвращение печати поддельных документов и пр.);
- Выявление сотрудников, рассылающих резюме, для оперативного поиска специалистов на освободившуюся должность.
Так ли нужна DLP?
Утечка коммерчески значимой информации может привести к существенным убыткам компании – и финансовым, и репутационным. Настройка компонентов DLP позволяет отслеживать внутреннюю переписку, почтовые сообщения, обмен данными, работу с облачными хранилищами, запуск приложений на рабочем столе, подключение внешних устройств, отчеты, смс-сообщения, телефонные переговоры. Все подозрительные операции контролируются и создается база отчетности по отслеженным прецедентам. Для этого DLP-системы имеют встроенные механизмы определения системы конфиденциальной информации, для чего анализируются специальные маркеры документов и само их содержание (по ключевым словам, фразам, предложениям). Возможен ряд дополнительных настроек по контролю персонала (правомерности действий внутри компании, использования рабочих ресурсов, вплоть до распечаток на принтерах).
Если в приоритете полноценный контроль над передачей данных, то первоначальная настройка DLP будет заключаться в выявлении и определении возможных утечек информации, контроля конечных устройств и допуска пользователей к ресурсам компании. Если в приоритете статистика по перемещению важной корпоративной информации внутри организации, то для ее отслеживания вычисляются каналы и способы передачи данных. DLP-системы настраиваются индивидуально под каждое предприятие, исходя из предполагаемых моделей угроз, категорий нарушений, определения возможных каналов утечек информации.
DLP занимают большую нишу на рынке в сфере экономической безопасности. Исходя из исследований Аналитического центра Anti-Malware.ru [1], заметен рост потребности компаний в DLP-системах, увеличение продаж и расширение линейки продуктов. Актуальна настройка предотвращения передачи не желаемой информации не только изнутри наружу, но и снаружи внутрь информационной сети предприятия. Более того, учитывая распространенную виртуализацию в корпоративных информационных системах и повсеместное использования мобильных устройств, через которые ведется бизнес контроль мобильных сотрудников — одна из самых приоритетных задач.
Важно учитывать интеграцию выбранных DLP-систем с корпоративной IT-сетью, теми приложениями, которые использует компания. Для успешного предотвращения утечки данных и оперативных действий по пресечению злоупотребления корпоративной информацией, необходимо наладить стабильную работу DLP, настроить функционал в соответствии с задачами, установить работу с внутрикорпоративными электронными ящиками, USB-накопителями, мессенджерами, облачными хранилищами, мобильными устройствами, а в случае работы в большой корпорации — и интеграцию с SIEM системой в рамках SOC.
Доверьте внедрение системы DLP специалистам. Системный интегратор «Radius» осуществит установку и настройку DLP в соответствии со стандартами и нормами информационной безопасности, а также особенностями компании-клиента.