Информация на сегодняшний день является ценным ресурсом, поэтому одними из наиболее распространенных инцидентов, которые случаются в компаниях различных сфер деятельности, являются инциденты, связанные с утечкой конфиденциальной информации. Наиболее распространены случаи утечки информации, составляющей коммерческую тайну, персональных данных клиентов, информации, являющейся предметом интеллектуальной собственности.
Согласно статистическим данным, большая доля утечек данных в России происходит по вине сотрудников компании. По мотиву совершаемых действий преобладают умышленные действия со стороны сотрудников, обладающих непривилегированным доступом. Часто информация о крупных утечках конфиденциальной информации распространяется в СМИ, что может негативно отразиться на имидже компании и привести к подрыву ее репутации перед партнерами и клиентами.
Обеспечение защиты конфиденциальной информации только от хакеров, не имеющих доступа к ней, не позволяет гарантировать отсутствие ее неправомерной передачи допущенными сотрудниками за пределы компании, тем более что сотрудники больше осведомлены о ценности той или иной информации и местах ее хранения в корпоративной сети компании. Для решения задачи контроля неправомерной передачи со стороны внутренних сотрудников (инсайдеров) необходимо применять систему класса Data loss prevention (DLP)
Data loss prevention (DLP) — это набор инструментов и процессов, используемых для предотвращения утечек конфиденциальной информации, ее неправильного использования или несанкционированного доступа к ней третьих лиц. Защита информации от утечек достигается за счет:
- категоризации информационных активов;
- определения потоков конфиденциальной информации, циркулирующей внутри корпоративной сети и передаваемой вовне;
- контроля несанкционированной передачи конфиденциальной информации по различным каналам (интернет, электронная почта, программы мгновенного обмена сообщениями, файлообменных систем и пр.);
- контроля голосового и видеотрафика;
- контроля периферийных устройств;
- обнаружения информации, хранимой на сетевых и локальных дисках;
- блокирования утечек данных по результатам анализа;
- формирования досье на работника и внешних контактов;
- визуализации данных мониторинга утечек данных через единую консоль управления;
- реагирования на инциденты утечки данных и их расследование, включая сбор данных для защиты интересов компании в суде.
Предпосылки
- В компании были выявлены случаи утечек информации и мошеннических действий со стороны сотрудников.
- Утечка конфиденциальной информации в компании может привести к существенным потерям прибыли, оттоку клиентов, репутационным и прочим рискам.
- В информационной инфраструктуре компании большой объем информационных потоков, в том числе содержащих чувствительную информацию, которые необходимо контролировать.
- Необходимость сбора юридически значимых доказательств инцидентов, связанных с утечками конфиденциальной информации, для защиты интересов компании в суде.
Наши услуги
Работы по защита от утечек информации (DLP) включают:
- Сбор информации о потоках конфиденциальной информации
- Установка, конфигурирование DLP-системы, настройка правил обнаружения утечек
- Разработка процесса реагирования на утечки данных
- Разработка документации, регламентирующей применение DLP-системы в Компании
Эффект для бизнеса
 |
Контроль всех информационных потоков в компании на предмет несанкционированной утечки конфиденциальной информации. |
 |
Защита интересов компании при выявлении фактов утечки конфиденциальной информации. |
 |
Блокирование доступа пользователям к использованию потенциальных каналов утечки конфиденциальной информации. |
 |
Своевременное обнаружение и реагирование на инциденты утечки конфиденциальной информации. |