DLP-система как средство защиты информации
Системы «предотвращения утечек» (англ. Data Loss Prevention), внедряемые в компьютерные сети, появились сравнительно недавно, а точнее с того момента, когда объемы обрабатываемой информации стали несопоставимо больше по сравнению с возможностями их контроля обслуживающим персоналом. Объединение элементов компьютерной сети в единую структуру или домен, позволило распространить единые правила работы информационной системы на каждый сегмент и средство вычислительной техники. Соответственно появилась возможности автоматизировать не только процесс обработки информации, но и механизмы ее защиты. DLP-системы на сегодняшний день реализуют самые различные функции защиты данных. Как они работают?
Система позволяет управлять элементами инфраструктуры информационной безопасности предприятия, и, будучи задействованной, экономить время пользователей на решение отдельных задач. Кроме того, без подобного механизма не представляется возможным получить оценку защищенности информационной системы без привлечения сторонних организаций. И наоборот – следить за изменением уровня защищенности и каждый день иметь на руках результат деятельности и финансовых вложений – мечта каждого руководителя.
DLP-система контролирует инфраструктуру сети, беспроводные сети, базы данных, приложения, в том числе Web, ERP-системы и производит их анализ. Так, например, защита определенной категории данных сводится к слежению поисковых систем выбранной DLP-системы за обменом информации в сети, будь то передача файлов с компьютера на компьютер, работа с базой данных или отправка по почте. Администратору системы при этом выдается подробный отчет о движениях файлов, в которых были обнаружены системой так называемые «ключевые слова», по которым и ведется поиск. Тем более, что подозрительная передача данных пресекается системой, позволяя не бороться с последствиями утечки данных, а предупреждать ее.
Современный рынок вендоров продукции по информационной безопасности представляет теперь не столько автоматизированные, сколько «интеллектуальные» системы DLP. Существенное различие – адаптация системы под конкретного заказчика механизмами самой системы, т.е. внесение в ее базу данных новых уязвимостей. Стоит упомянуть, что не является препятствием для использования DLP-системы наличие других приложений и систем, протоколов и платформ, она универсальна и применима в любых условиях.
Какие же преимущества получает руководитель фирмы или предприятия, принимая решение о внедрении данных программных продуктов? Только некоторые из них:
– оперативное реагирование на произошедшие инциденты;
– получение отчетности по реальной защищенности информационной системы;
– получение отчетности по соответствию требованиям законодательства к защищенным сетям и категориям информации;
– применимость системы в любых программных комплектациях и в любой компьютерной сети;
– проведение самой системой теста на проникновение и формирование отчета впоследствии;
– Гибкость и масштабируемость.
Конечно, сложно оценить результаты внедрения DLP-системы, тем более что все вышеперечисленные функции доступны далеко не у всех программных продуктов. Собирая воедино преимущества, становится совершенно очевидно распространение вышеуказанных систем в мире компьютерных технологий. Решение о внедрении DLP-системы это достойное и крайне эффективное вложение в систему безопасности информации, позволяющее довольно быстро окупить расходы на установку самой системы, а также следовать тенденциям развития информационных технологий и механизмов защиты данных.