Труконф возглавил рейтинг ВКС-разработчиков
Новости Обновления Мероприятия Вебинары Примеры внедрений База знаний Пресс-релизы Обзоры Терминология

Следите за нами в соц. сетях

Телеграм ВКонтакте RuTube
Вернуться в терминологию

DLP-система

Что такое DLP-система?

В наше время, когда основными активами компаний являются люди и информация, обеспечение их безопасности становится приоритетом. Однако, с увеличением значимости данных, увеличивается и риск их утечки.

Согласно данным InfoWatch, в 2023 году было зафиксировано 11 549 случаев утечек информации по всему миру, что на 61,5% больше по сравнению с 2022 годом. Эти статистические данные свидетельствуют о существенном увеличении числа инцидентов, связанных с утечками данных. В числе утечек обнаруживаются как намеренные действия злоумышленников, так и случайные происшествия, вызванные человеческими ошибками или техническими сбоями.

Tехнология DLP (Data Loss Prevention) контролирует передачу, хранение и использование данных, минимизируя риск несанкционированного доступа. В последнем случае DLP-система применяет меры безопасности, например, блокирует доступ или шифрует информацию. Это помогает избежать финансовых потерь, сохранить репутацию и соблюсти законодательные требования.

Как работает DLP-система?

Прежде чем использовать DLP, компания определяет, какие данные и информацию компания считает конфиденциальными и хочет защитить. Создается специальная политика DLP, которая включает определение мест хранения данных, установление правил безопасности, план реагирования на угрозы и действий при обнаружении проблем. Например, если кто-то пытается отправить данные кредитной карты по электронной почте, система автоматически блокирует доступ и уведомляет сотрудников для принятия мер по обеспечению безопасности.

Как работает DLP

Конфиденциальная информация, которая нуждается в защите, имеет различные типы и цели. Однако можно выделить три основных категории данных.

Data-in-use (данные в использовании): это информация, активно используемая сотрудниками в процессе работы. DLP-система контролирует доступ к этим данным и следит за их использованием. Например, блокируются попытки копирования конфиденциальных файлов на внешние устройства или веб-платформы.

Data-in-motion (данные в движении): это информация, передаваемая через сеть или другие коммуникационные каналы. DLP-система отслеживает передачу данных, анализируя их содержание и применяя политики безопасности. Например, блокируется отправка электронного письма с прикрепленным файлом, содержащим конфиденциальные данные.

Data-at-rest (данные в покое): это информация, хранящаяся на устройствах хранения данных, таких как серверы, компьютеры или облачные хранилища. DLP-система мониторит доступ к таким данным, шифрует конфиденциальные файлы и устанавливает права доступа для предотвращения несанкционированного использования.

Дополнительные возможности DLP

Системы DLP также могут быть применены для различных других сферах. Так, например, для мониторинга использования рабочего времени и ресурсов сотрудниками:

Они позволяют организациям отслеживать, как сотрудники используют свое рабочее время и ресурсы компании. Например, анализируют активность сотрудников на компьютере, определяют запущенные приложения, посещенные сайты и распределение времени на различные задачи. Это помогает управлять производительностью и эффективностью работы.

В 2022 году случайные действия внутренних нарушителей привели к утечкам данных в 47,5% случаев, в то время как умышленные действия были причиной в 52,5% случаев. В 2023 году доля случайных нарушений среди утечек данных составила 55,6%. Это увеличение, вероятно, связано с ослаблением контроля над внутренними инцидентами в компаниях.

Статистика DLP

Основные методы обнаружения утечек в DLP

Метод идентификации IDID (ID identification) предназначен для обнаружения уникальных последовательностей цифр или букв, определяя важные для защиты данные. Например, идентификаторы сотрудников, клиентов, партнеров и контрагентов, которые используются для аутентификации и доступа к различным системам и ресурсам.

Этот подход обеспечивает:

  • Обнаружение финансовых сведений, таких как банковские реквизиты, номера ИНН и прочие.
  • Определение персональных данных, включая паспортные данные и номера СНИЛС.
  • Распознавание документов, созданных по образцу, например, контрактов и регламентов.

Цифровые отпечатки DiFi (Digital Fingerprints) применяются для сравнения текстовых, графических и табличных данных с оригинальными документами, чтобы обнаружить материалы, подвергшиеся копированию.

Этот метод также позволяет обнаруживать:

  • Текстовые документы, такие как планы, уставы, приказы и типовые контракты.
  • Табличные данные, включая базы клиентов и персональные сведения.
  • Графические документы, например, сканы, фотографии и чертежи.
  • Элементы стандартов ГОСТ, обеспечивая соответствие документам, установленным государственными стандартами и выявление нарушений при их использовании.
  • Печатные отметки, например, «конфиденциально»или «ДСП» (для служебного пользования).

Поведенческий анализ — это современная технология, которая использует машинное обучение для выявления потенциальных угроз путем изучения поведения пользователей. Этот метод помогает быстро обнаруживать неблагоприятные ситуации и предпринимать меры для предотвращения утечек информации.

Нужна ли DLP-система вашей организации?

Если ваша организация ценит безопасность и конфиденциальность данных, то ответ однозначный. DLP — ключевой инструмент для защиты данных предприятий. DLP позволяет организациям не только защитить свою интеллектуальную собственность и коммерческие секреты, но и соблюдать требования законодательства и нормативных актов в области защиты данных. Таким образом, внедрение DLP способствует поддержанию репутации компании, укреплению доверия клиентов и партнеров, а также снижению рисков, связанных с финансовыми потерями и юридическими последствиями.

Личная информация (PII) включает данные, идентифицирующие человека, такие как адреса электронной почты, социальные страховые номера и IP-адреса. GDPR устанавливает правила обработки данных и наказания за нарушения. DLP обеспечивает классификацию данных, отслеживание действий и отчетность для обеспечения соответствия.

Интеллектуальная собственность (IP) включает ПО и патентованные данные, требующие безопасности через протоколы защиты. HIPAA устанавливает требования безопасности данных для медицинской информации. DLP необходим для соответствия HIPAA, обеспечивая идентификацию, классификацию и защиту данных для пользователей.