Комплексный подход к обеспечению информационной безопасности
Комплексный подход к обеспечению информационной безопасности
В рубрику "Защита информации" | К списку рубрик | К списку авторов | К списку публикаций
Комплексный подход к обеспечению информационной безопасности
Современная DLP-система – это не просто набор привычных для такого рода продуктов функций. Защита от утечки информации, предотвращение хищения данных, мониторинг активности пользователей – все это лишь привычные формулировки, за которыми стоят реальные способы решения широкого спектра задач и проблем в сфере ИБ.
Александр Акимов
директор компании Falcongaze
DLP-система как основной инструмент противодействия утечкам информации
Для предотвращения утечки информации важно контролировать возможное количество каналов утечки. Система SecureTower отслеживает и контролирует всю электронную почту, сообщения мессенджеров, включая разговоры в программе Skype, а также активность, которую проявляют сотрудники компании в блогах, форумах, социальных сетях. При этом проводится контентный, атрибутивный и статистический анализ информации. Контентный анализ включает в себя поиск по ключевым словам и фразам с учетом морфологических особенностей русского языка, поиск по регулярным выражениям, нечеткий поиск, контроль с учетом транслитерации и технологии цифровых отпечатков для документов и БД.
Управление рисками – нетривиальная, но актуальная задача
DLP-система – это еще и мощный инструмент управления операционными, репутационными и правовыми рисками. Система SecureTower помогает выявить потенциальные угрозы и оценить вероятность их возникновения. Также она предоставляет материал для разработки стратегии по минимизации возможных последствий или снижения вероятности возникновения рисков.
Внутренние угрозы: риски и последствия в современных условиях
Специфика работы современных компаний предполагает наличие баз данных, содержащих персональную информацию, огромных массивов электронных документов, финансовой документации. Поэтому важно контролировать утечку таких данных через большое количество каналов передачи данных.
Невозможно исключить вероятность ни преднамеренной, ни тем более случайной утечки данных. Последствия этого могут быть самыми серьезными: репутационные риски, судебные иски и штрафные санкции, влекущие за собой финансовые убытки и многое другое.
Специфика работы современных компаний предполагает наличие баз данных, содержащих персональную информацию, огромных массивов электронных документов, финансовой документации. Поэтому важно контролировать утечку таких данных через большое количество каналов передачи данных.
Невозможно исключить вероятность ни преднамеренной, ни тем более случайной утечки данных. Последствия этого могут быть самыми серьезными: репутационные риски, судебные иски и штрафные санкции, влекущие за собой финансовые убытки и многое другое.
Доступность современных средств коммуникаций при отсутствии должного контроля может способствовать серьезному ухудшению рабочих показателей. Так, чрезмерное общение по мессенджерам или в социальных сетях приводит к неэффективному использованию корпоративных ресурсов и рабочего времени, что приводит к нарушениям производственных процессов и снижает эффективность ведения бизнеса. Управление операционными рисками устанавливается за счет выявления недобросовестных работников, установления групп общения, их взаимосвязей и недопущение контактов с конкурентами. Для этого в SecureTower существует функционал для построения детальных отчетов о сетевой активности сотрудников и снимки экрана с рабочего места для формирования подробнейшей фотографии рабочего дня. Графанализатор взаимосвязей позволяет отслеживать связи персонала внутри информационного поля компании и их контакты с внешними абонентами.
Управление репутационными рисками происходит за счет контроля над распространением сведений, порочащих компанию, ее представителей, или передачей конкурентам данных, способных подорвать авторитет компании или лишить ее доверия в глазах клиентов и партнеров. В системе SecureTower это реализовано благодаря гибким настройкам инструмента для создания правил безопасности. Четко определив политику безопасности, можно отследить, кто контактирует с конкурентом или же собирается обнародовать секретные данные.
Интерфейс системы SecureTower дружелюбен и прост, в работе без всякой подготовки ее могут использовать не только специалисты по ИБ, но и управляющий персонал. Гибкая система разграничения прав доступа позволит настроить доступ к функционалу системы с учетом любой структурной и организационной иерархии.
По окончании установки система начнет полноценно функционировать, вам лишь останется привести SecureTower в соответствие с политиками безопасности, создав новые правила в дополнение к имеющимся.
По окончании установки система начнет полноценно функционировать, вам лишь останется привести SecureTower в соответствие с политиками безопасности, создав новые правила в дополнение к имеющимся.
С помощью SecureTower можно контролировать и правовые риски. Система за счет тесной интеграции с Active Directory с возможностью автоматической привязки контактных данных к пользователю проводит идентификацию сотрудников, занимающихся распространением секретной информации. А также позволяет проводить расследования инцидентов в ретроспективе, с предоставлением данных для доказательной базы при ведении судебных дел. Это позволяет зафиксировать совершение противоправных действий с использованием корпоративных ресурсов.
В результате в руках заказчика находится многоцелевой инструмент для своевременного определения и упреждения возможных утечек информации, а не только для расследования уже случившихся инцидентов.
Быстрый старт – залог успеха
Система SecureTower, отходя от сложившихся в секторе DLP-продуктов тенденций, ориентирована на быстрое внедрение. Решение централизованно устанавливается и настраивается из одной консоли и не требует изменения инфраструктуры сети или покупки дополнительного дорогостоящего оборудования.
Комплексный подход к обеспечению ИБ
При разработке своего решения мы делаем ставку на его качество, многофункциональность, внешнюю простоту и удобство. Эти факторы способствуют все большей узнаваемости наших брендов SecureTower и Falcongaze не только в России и странах СНГ, но и в дальнем зарубежье – не так давно мы начали продвижение SecureTower в Южной Корее и Японии.
Кроме того, SecureTower отличает сверхбыстрое в сравнении с конкурентами внедрение (пилотный это проект или полноценное развертывание), также низкая совокупная стоимость владения системой. Таким образом, уже на стадии бесплатного тестирования наши заказчики получают возможность в сжатые сроки и при минимальных трудозатратах оценить заявленный нами функционал и проверить, насколько система SecureTower способна обеспечить защиту от внутренних угроз.
ФАЛКОНГЕЙЗ, ООО
119991 Москва,
2-й Спасоналивковский пер.,
2/44, офис 525
Тел.: (495) 640-2922
Факс: (495) 640-2922
E-mail: contact@falcongaze.ru
www.falcongaze.ru
119991 Москва,
2-й Спасоналивковский пер.,
2/44, офис 525
Тел.: (495) 640-2922
Факс: (495) 640-2922
E-mail: contact@falcongaze.ru
www.falcongaze.ru
Опубликовано: Журнал "Information Security/ Информационная безопасность" #4, 2011
Статьи про теме
Copyright © 2018-2022, ООО "ГРОТЕК"