Softline Security - Защита от утечек, DLP-системы

	о нас	решения	Наши статусы
	новости	спецпредложения	наши партнеры

Защита персональных данных

Защита от утечек, DLP-системы

Использование программно-аппаратных устройств для создания многоуровневой защиты почтового и интернет-трафика компании

Безопасный доступ в Интернет

Защита электронного магазина и Интернет-портала

Антивирусная защита предприятия

Защищенное взаимодействие с мобильными сотрудниками

Безопасный доступ к корпоративным ресурсам извне

Защита IP-телефонии

Система обнаружения вторжений

Защищенная беспроводная сеть

Безопасность на базе продуктов компании Microsoft

Главная / Решения / Защита от утечек, DLP-системы

Защита от утечек, DLP-системы

Защита данных = защита бизнеса
Как происходит утечка данных?
Риски, связанные с утечкой корпоративной информации
Механизмы защиты от утечек
Преимущества использования DLP-систем для бизнеса
Преимущества использования DLP-систем для IT-службы и службы безопасности
Проектный подход Центра информационной безопасности Softline при внедрении систем DLP
Почему именно Центр информационной безопасности Softline?
Контактная информация

Защита данных = защита бизнеса

Сегодня наиболее подвержены рискам информационные активы компаний (данные), а они чаще всего находятся не в коробках, шкафах или на складах, а в базах данных, электронной почте и в файлах. Списки клиентов, платежная информация, финансовая отчетность и бизнес-планы – жизненная основа любого предприятия. И хранится она в электронном виде в сети, на серверах, рабочих станциях, картах памяти, ноутбуках сотрудников. В то же время для защиты от утечки этих данных нельзя их просто блокировать, т. к. большую их часть необходимо постоянно и беспрепятственно использовать в повседневной деятельности.

Как происходит утечка данных?

Человеческий фактор. Людям свойственно ошибаться, и ваши сотрудники – не исключение. Часто, сохранив файл, люди забывают, как он был назван при сохранении или где он был сохранен. Нередко по электронной почте или с помощью программ моментального обмена сообщениями, случайно или умышленно «не тому адресату» отправляется конфиденциальная информация. А случаев потери карт памяти и других съемных носителей происходит тем больше, чем больше сотрудников в компании.

Результатом подобных инцидентов становится утечка информации. В современном бизнесе такие «безобидные» недоразумения могут привести к значительным финансовым потерям и даже к финансовому краху компании.

Электронная почта. Электронная почта – это инструмент, использование которого для внешних и внутренних коммуникаций в современных компаниях является необходимостью. Электронная почта может быть защищена от внешних вторжений и вирусов, от спама и несанкционированного доступа, но эти общепринятые средства защиты не гарантируют отсутствия утечек данных.

Неупорядоченное хранение информации. Угрозу для компании представляет также и неуправляемое, неупорядоченное хранение массивов корпоративной информации, что может привести к потере данных и их утечкам.

Отсутствие политик разграничения прав на передачу данных вовне. Если в организации не назначены такие политики, то высока вероятность возникновения утечек данных.

Риски, связанные с утечкой корпоративной информации

Юридические риски. Риски, связанные с несохранением тайны деловых отношений с партнерами и сотрудниками, зачастую приводят к серьезным разбирательствам в судах и, как правило, приводят к взысканиям в виде значительных финансовых штрафов.

Если утечки касаются персональных данных, то, в соответствии с Федеральным законом РФ 152 «О персональных данных», на организацию и на руководителей в частности могут быть наложены значительные штрафы, а также может быть принято решение о приостановке основного вида деятельности, или даже предъявлен запрет на основной вид деятельности.

Репутационные риски. В случае возникновения утечки, при отсутствии систем защиты от утечек информации, в первую очередь страдает имидж компании. Может быть утеряно доверие партнеров и клиентов, что в конечном итоге повлечет серьезные финансовые потери.

Финансовые риски. Переход закрытой (инсайдерской) информации на сторону конкурентов может повлиять на бизнес в целом, привести к значительным финансовым потерям и даже к финансовому краху. Штрафы и взыскания за невыполнение требований законодательства могут привести к значительным убыткам или повысить затраты на их избежание.

Механизмы защиты от утечек

Data Leak Prevention (DLP) переводится с английского языка как «предотвращение утечек информации». DLP – это комплекс мер по защите от утечек информации, являющейся собственностью организации. DLP-система – это продукт, который на основе централизованных политик осуществляет идентификацию, мониторинг и защиту данных во время их использования, передачи и/или хранения.

Меры по предотвращению утечек подразделяются на организационные и технические:

К организационным мерам относится классификация информации, обрабатываемой в информационной системе. Всю информацию обычно подразделяют на 4 категории: публичная, для служебного использования, конфиденциальная, секретная. После такого разделения создаются политики обращения с каждой категорией информации.
К техническим мерам защиты от утечек относится использование технологий DLP, которые основаны на анализе потоков данных, пресекающих периметр защищаемой информационной системы. В состав DLP систем входят как компоненты (модули) сетевого уровня, так и компоненты уровня хоста. Сетевые компоненты контролируют трафик, пересекающий границы информационной системы. Компоненты уровня хоста устанавливаются на персональные компьютеры сотрудников, где происходит контроль действий, производимых с классифицированными документами.

Отнесение информации к той или иной категории при работе DLP-системы может проводиться различными способами. Одним из способов является проведение анализа формальных признаков документа: например, анализ грифа документа, специально введенных меток или сравнение цифровых отпечатков. Другим способом является анализ содержимого документа. В DLP системах возможно как раздельное применение этих способов, так и их совмещение. Проведение анализа информации возможно как при передаче сообщения (пакета, потока, сессии), так и при ретроспективном просмотре произошедших передач данных. Для выбора DLP-системы, отвечающей особенностям конкретных бизнес-процессов и поставленных задач, целесообразно обратиться за помощью к специалистам.

Преимущества использования DLP-систем для бизнеса

Использование DLP-систем позволит вашему бизнесу:

Защищать информационные активы организации от неправомерных действий, передачи третьим лицам и несанкционированного доступа.
Минимизировать риски потери критически важной для бизнеса информации.
Снизить риски потери стратегически важной инсайдерской информации.
Достигнуть экономии средств: внедрение системы защиты от утечек поможет сократить другие расходы, связанные с управлением данными и безопасностью.
Снизить затраты на соблюдение требований законодательства в области защиты персональных данных.

Используя DLP-системы, ваша организация:

Понижает риски. Зная, где именно в информационной системе хранятся критические данные и как именно они используются, вы понижаете возможность утечки этих данных.
Понижает затраты на управление данными и сокращает специфические затраты на безопасность.
Понижает стоимость приведения систем обработки данных в соответствие с требованиями законодательства (К примеру, если в организации уже есть разграничение прав доступа, то внедрение проектов по защите персональных в соответствии с ФЗ №152 будет менее дорогостоящим).
Повышает возможность приведения в действие и повседневного использования политик безопасности: многие политики безопасности, подразумевающие только организационные меры, зачастую трудно реализуемы. С введением в эксплуатацию DLP-системы обеспечивается возможность того, что политики войдут в повседневное использование и будут выполняться.

Преимущества использования DLP-систем для IT-службы и службы безопасности

Внедрение DLP-системы позволит IT-службе и службе безопасности:

Контролировать
- Осуществлять эффективный контроль и предотвращение нежелательных инцидентов по утечке важной корпоративной информации.
- Получать своевременные оповещения обо всех нарушениях сотрудниками политик пользования важной корпоративной информацией.
Защищать
- Защищать информационные активы с минимальным вмешательством в бизнес-процессы и с соблюдением интересов бизнеса.
Реализовывать политики и управлять данными:
- Определить и внедрить четкую политику использования электронных данных в своей организации.
- По заданным критериям находить те или иные данные во внутрикорпоративной сети, получать отчеты о том, где именно в корпоративной сети они хранятся, как используются и куда передаются.
- Понимать и контролировать порядок использования данных в пределах организации.
- Для всех закрытых данных (которым присвоена категория «конфиденциальные») задавать правила их использования сотрудниками при хранении на серверах и рабочих станциях, передаче по каналам связи (электронная почта, web, ICQ, и т. д.) и обработке на рабочих местах.
- Централизованно управлять политикой использования данных в электронной форме.
- Усовершенствовать практику управления корпоративными данными, улучшить процессы инвентаризации и категорирования информации.
Получать данные о корреляции работы IT-безопасности и бизнес-процессов:
- Получать отчетность, наглядно демонстрирующую финансовые выгоды, приносимые DLP-системами и работой службы безопасности компании.

Проектный подход Центра информационной безопасности Softline при внедрении систем DLP

При внедрении систем класса Data Leak Prevention (DLP), специалисты Центра информационной безопасности Softline разрабатывают всю необходимую организационно-распорядительную и эксплуатационную документацию. Кроме того, наши специалисты помогают интегрировать механизмы защиты в бизнес-процессы заказчика на основе лучших мировых практик и методик ISO/ИСО 27001, NIST, Octave, Cobit, SANS.

Типовой план проекта по внедрению системы класса DLP включает следующие этапы:

Предпроектное обследование информационной системы компании.
Инвентаризация информационных активов.
Классификация конфиденциальной информации.
Разработка политики и регламентов перемещения электронных документов.
Выбор оптимального DLP-решения на основе взвешенных экспертных оценок и демонстраций продукта.
Разработка правил реагирования DLP-решения на события.
Представление заказчику рекомендаций проектной группы.
Разработка и согласование технического задания.
Создание базы контентной фильтрации.
Создание базы цифровых отпечатков.
Установка и настройка DLP-системы.
Разработка пакета проектной документации к DLP-системе.
Написание сопроводительной технической документации.
Обучение офицеров безопасности и инженеров заказчика.
Запуск в эксплуатацию DLP-системы.
Сопровождение DLP-системы.

В зависимости от специфики и потребностей компании может быть изменено количество работ и их содержание.

Почему именно Центр информационной безопасности Softline?

Вместе с нами вы сможете провести обоснованный выбор необходимого решения из большинства представленных на рынке, так как мы являемся поставщиками решений всех лидеров рынка систем DLP. Наши технологические партнеры и партнерские статусы представлены в таблице:

Вендор	Статус Softline	DLP продукт
InfoWatch	Business Partner	InfoWatch Traffic Monitor Enterprise; InfoWatch Data Control (SMB)
RSA	Access Partner	RSA DLP
Websense	Gold Partner	Websense Data Security Suite
Trend Micro	Affinity One Partner LAR	Trend Micro LeakProof
Symantec	Platinum Partner	Symantec DLP
McAfee	Elite Partner	McAfee Host DLP; McAfee Network DLP
Clearswift	Solution Provider	Email Appliance; Web Appliance; CONTENTsafe; MIMEsweeper for SMTP

В сотрудничестве с Центром информационной безопасности Softline выбор оптимального решения займет у вас минимальное время. Нами проведено обширное исследование большинства DLP-систем, их потребительских характеристик и функционала. Наши специалисты готовы продемонстрировать любое решение и предоставить результаты экспертных оценок по каждому решению.

На всех этапах проекта Центр информационной безопасности Softline гарантирует максимальную ориентированность на качество предоставляемых услуг и их соответствие потребностям компании.

Система управления качеством услуг в компании Softline сертифицирована на соответствие международному стандарту ISO 9001, что подтверждает максимальную клиенториентированность.

В Softline работает большой штат сертифицированных IT-специалистов.
У Softline имеется большой опыт внедрения систем защиты информации, в том числе DLP-систем.
У Softline имеются все необходимые лицензии и сертификаты для ведения проектной деятельности по внедрению систем обеспечения информационной безопасности.
Softline имеет партнерские соглашения и высшие партнерские статусы более чем 3000 производителей и разработчиков.
Softline имеет разветвленную сеть представительств в России, СНГ и странах дальнего зарубежья (60 городов, 12 стран).
Softline имеет репутацию надежного партнера для более чем 40 000 компаний и 5 миллионов частных пользователей лицензионного ПО и компьютерного оборудования.
Softline входит в 20 крупнейших IT-компаний России.
Softline работает на рынке поставки ПО и IT-решений более 16 лет.

Контактная информация

Центр информационной безопасности Softline.
Интернет-сайт: www.slsecurity.ru.
E-mail: dlp@softline ru.
Тел.: +7(495) 232-0023.
8-800-100-00-23 (звонки бесплатны по всей России).