Каждая организация обладает целым набором конфиденциальных данных. И их утечку предотвратить крайне непросто: источником опасности могут стать как беспроводные интернет-сети, так и просто подключения к всемирной паутине, наличие электронной почты. Не только утечки опасны для компании, множество вирусных атак ежедневно приходится на каждый сервер выделенной сети. Наиболее эффективную защиту в данном случае может обеспечить только комплексный подход. Именно этот принцип и лежит в основе технологии DLP.
Что это такое
Данная технология – это сложная методика защиты данных от утечек как намеренных, так и случайных. Очень часто крупные компании страдают от нарушений протоколов работы «изнутри», намеренно кем-то из сотрудников. В этом случае стандартные программные решения могут и не сработать, ведь грамотный пользователь в состоянии обойти базовую защиту. Поэтому предотвращение утечек данных должно быть более совершенным, многоступенчатым и разносторонним. DLP состоит из нескольких уровней защиты:
- активный контекстный барьер;
- активный контентный контроль;
- пассивная защита с помощью дублирования и копирования.
Кроме того, данная технология представляет собой достаточно совершенный интерфейс с широкими возможностями управления. Служба безопасности имеет возможность как задать точные настройки, так и контролировать конкретных пользователей. Также разделение доступа и контроль каждой операции позволяют поддерживать сложные технологические и производственные процессы, не останавливать и не замедлять их.
Как это работает
Data Loss Prevention анализирует и дублирует передаваемые данные. Первый уровень защиты –контекстный. Все сообщения анализируются с точки зрения отправителя и адресата, времени направления, формата представления. Таким образом можно существенно снизить риск автоматических утечек и внутрифирменных «диверсий» самого низшего уровня. Ограничения по копированию файлов на внешние носители, по их передаче через мобильные каналы также играют немаловажную роль в общей системе.
Контентный анализ позволяет более тщательно анализировать сам смысл сообщений. Далеко не всегда это возможно делать в реальном времени, поэтому система способна дублировать все данные и по защищенным каналам передавать их в особые службы, где в дальнейшем происходит детальный профессиональный анализ. Возможным также становится и полнотекстовый поиск. Таким образом можно защититься даже от хорошо продуманных утечек, которые спланированы заранее.