Что такое DLP — система?
Это программное обеспечение, которое позволяет предотвратить утечки информации. С английского DLP расшифровывается как Data Loss Prevention — предотвращение потери данных, или Data Leakage Prevention — предотвращение утечки данных.
ПО берет под контроль всю чувствительную информацию, мониторит каналы передачи данных, распознает опасные действия сотрудников и мгновенно уведомляет Службу безопасности о возможных рисках. Благодаря этому система защиты DLP помогает предотвратить умышленные и непреднамеренные инциденты, избежав финансовых и имиджевых потерь.
Почему растет спрос на DLP — системы?
Согласно исследованию InfoWatch, в 2023 году доля российских компаний, в которых внедрены DLP — системы, превысила 50%.
Востребованность таких решений увеличивается на фоне роста утечек данных: за три года со сливами информации столкнулись 27% российских компаний. Большинство инцидентов произошли по вине сотрудников: в 37% случаев причиной стали умышленные действия персонала, 16% ЧП случились из-за ошибки специалистов, еще 14% инцидентов — из-за намеренных действий внутренних и внешних нарушителей.
Кроме этого, интерес к такому классу решений растет на фоне ужесточения наказания за утечки данных. В декабре 2023 года в Госдуму внесли законопроекты об оборотных штрафах за утечку персональных данных. По новому закону за утечку персональных данных предусмотрен оборотный штраф до 500 млн рублей, а уголовная ответственность — до 8 лет. Про оба законопроекта мы подробно рассказали в статье.
Принцип работы DLP — систем
DLP — система анализирует весь трафик компании. ПО перехватывает исходящие и входящие данные: коммуникацию сотрудников, пересылку файлов по интернету и отправку на мобильные накопители (flash-диск, мобильный телефон), распечатку документов, съемку скриншотов. При выявлении неправомерных операций с конфиденциальной информацией, система блокирует действие.
Для того, чтобы DLP — система предотвращения утечек информации могла заблокировать неправомерное использование, передачу и хранение чувствительной информации, необходимо промаркировать конфиденциальные документы и другие объекты защиты, а также настроить политики безопасности.
С DLP — системой работает служба безопасности. Специалисты мониторят события, корректируют настройки, вносят новые правила. Также они получают уведомления об инцидентах, информацию о которых могут использовать для проведения расследований.
Основные функции DLP — систем
Рассмотрим основные проблемы, которые помогает решать ПО.
Защита данных и предотвращение утечек. Система контролирует работу с конфиденциальной информацией, контролирует ее перемещение, хранение и вывод за периметр компании.
Борьба с коррупцией. Комплекс мониторит коммуникацию сотрудников, что позволяет выявить конфликт интересов, случаи шантажа, попытки получения взяток и прочее корпоративное мошенничество.
Расследование инцидентов. ПО фиксирует все действия сотрудников, что позволяет ретроспективно установить детали произошедшего, провести расследование и выявить причастных лиц.
Дополнительные возможности при использовании DLP — системы
Кроме этого, такой класс решений используется и для других задач, связанных с контролем персонала:
- учет рабочего времени и анализ активности подчиненных: запуск программ, посещение интернет-ресурсов;
- выявление сотрудников, которые планируют уволиться;
- мониторинг общения подчиненных для понимания атмосферы в команде и выявления неконструктивной критики компании или топ-менеджмента.
Как выбрать DLP — систему
Мы советуем опираться на следующие критерии:
Соотношение «цена и функционал». Такие решения дорогостоящие, при этом, компании нередко приобретают DLP — систему, возможности которой используют только частично.
Время развертывания и удобство использования. Иногда на установку DLP — системы, сбор данных и настройку анализа по выявлению аномалий сотрудников уходит до полугода. Кроме этого, необходимо время на обучение персонала работе в системе.
Технические требования и необходимость команды. Для работы многих комплексов приходится соблюдать строгие требования к серверной части, а также иметь команду специалистов по информационной безопасности.
На рынке представлены десятки российских DLP— систем и зарубежных решений. Мы проводили их детальное сравнение и составили рейтинг DLP-систем, который поможет выбрать решение, отвечающее задачам компании.
DLP — система «Стахановец» — защита от утечек и мониторинг сотрудников
«Стахановец» — это решение, которое позволяет предотвратить утечки информации. В комплекс встроены уникальные DLP — опции, которых нет у классических систем защиты. При этом, по сравнению с другими DLP — решениями, у «Стахановец» демократичный ценник.
ПО устанавливается буквально в один клик, не загружает центральный процессор и подходит даже для слабых компьютеров. Система проста в использовании и не требует штата специалистов.
Рассмотрим функции системы подробнее:
Отправка файлов и Файловые операции. Два популярных предустановленных отчета, которые отображают действия сотрудников с документами, файлами, позволяют получить администратору теневую копию слитых документов и зафиксировать факт правонарушения.
Система фиксирует все операции с файлами: копирование, отправку, удаление и печать.
DLP-запреты. Возможность ограничить действия пользователя с определенными документами (например, частичный или полный запрет на отправку вовне) по наличию триггеров, определенных терминов, цифровых следов, контрольных сумм и других настраиваемых меток.
Расчет уровня риска сотрудников. Уникальная опция, которая оценивает, какую потенциальную опасность для компании несут действия каждого специалиста и рассчитывает уровень риска по десятибалльной шкале.
Потенциальную опасность каждого сотрудника система определяет по шкале от нуля до десяти, где «десять» означает максимальный уровень риска.
Маркировка документов. На документы с чувствительной информацией можно поставить скрытые метки, благодаря которым программа блокирует отправку файлов по интернету или на съемный носитель.
Контроль съемных носителей. ПО позволяет установить полный запрет на использование флэш-накопителей, фотоаппаратов, смартфонов, жестких дисков, сетевых адаптеров, Wi-Fi и Bluetooth, а также создать «белые списки» устройств, которые попадают под исключение.
Мониторинг коммуникаций. Система контролирует общение команды в мессенджерах и корпоративной почте, перехватывая текстовые и голосовые сообщения, а также — файлы.
Голосовое DLP. Возможность автоматически выявлять неправомерное поведение сотрудников в процессе внутренних и внешних голосовых коммуникаций. Функция позволяет фиксировать реакции на голосовые метки, фразы, заданные администратором, если в процессе переговоров по мессенджеру пользователь произносит ключевые слова.
Антифото. Уникальная опция, которая блокирует попытки сфотографировать монитор с ценной информацией. Это возможно благодаря тому, что нейросеть анализирует действия специалистов перед ПК.
Геолокация. ПО устанавливает точное местонахождение сотрудников даже при включенном VPN: комплекс собирает данные с корпоративных устройств, опрашивая внутренние и внешние IP-адреса и сверяя данные с GPS, беспроводных точек доступа и вышек сотовой связи.
ПО устанавливает точное местонахождение сотрудников даже при включенном VPN.
Краулер. Поддерживает поиск по корпоративным компьютерам и позволяет узнать, какие информационные активы хранятся на компьютерах подчиненных. Поиск выявляет даже «запароленные» архивы под видом других документов.
Кроме этого, в решение встроена интеллектуальная система аналитики, которая изучает поведение персонала более чем по 40-ка параметрам и представляет информацию в виде графических отчетов. Это позволяет не только вести учет рабочего времени, но и проводить глубокий кадровый анализ, выявлять самых продуктивных и непродуктивных сотрудников, определять зоны роста и развития персонала.
Попробовать все опции «Стахановец», вы можете уже сейчас! Для этого установите бесплатную версию комплекса с полным функционалом.
