Издания и мероприятия для банковских специалистов:
 
Методический журнал
Bнутренний контроль в кредитной организации
Описание изданияСвежий номер Архив Приобрести/Подписаться
Выходит один раз в квартал.
Объем 112 с. Формат А4.
Издается с 2009 г.
 
 

Как снизить риск утечек клиентской информации при помощи DLP-систем

Размещено на сайте 15.11.2019
Нежелание использовать активные методы предотвращения утечек информации, такие как блокировка, чаще всего объясняют невозможностью корректно настроить систему из-за недопустимости воздействия на бизнес-процессы, избыточного риска ложных срабатываний и др. Но оправдан ли такой подход? Мешает ли блокировка передачи данных выявлению мошеннических схем? Какими характеристиками должна обладать полноценная DLP-система? Как снизить юридические риски использования DLP-систем?
 
Сергей ВАХОНИН, DeviceLock, директор по решениям
 
 
Приводятся извлечения из статьи. Полную версию материала читайте в журнале. Подписаться
 
 
Поисковые сканеры — как публично доступные, так и созданные злоумышленниками для собственных целей — безостановочно анализируют множество адресов и серверов в поисках того, что может быть использовано при атаке на веб-ресурс.
Особенность российского рынка — активное маркетинговое продвижение под «флагом» DLP-систем продуктов, которые не предотвращают пересылку конфиденциальных данных, а только протоколируют эти события для отдельных почтовых протоколов в архиве почтовой переписки.
В полноценной DLP-системе есть как детальное журналирование действий и создание теневых копий при любых типах операций, так и возможность блокировать не канал целиком, а непосредственно передачу данных ограниченного доступа с анализом в реальном времени.
Именно предотвращение утечек данных техническими методами и средствами, а не мониторинг, — целевая задача полноценных DLP-систем в корпоративной инфобезопасности во всем мире.
Решение о запрете или разрешении передачи информации, а также об анализе передаваемых данных должно приниматься DLP-системой на компьютере сотрудника в полностью автоматическом режиме на основании заранее предопределенных политик.
За рубежом, в частности в США, существуют требования о предварительном уведомлении контролируемых сотрудников и получении их согласия.
Организация должна самостоятельно определить локальные юридические аспекты и тщательно планировать, как будут использовать DLP-системы, до их ввода в эксплуатацию, ответив на три вопроса: кого контролировать? что контролировать? где контролировать?
Если в организации нет регламента, четко описывающего применимые в бизнес-процессах устройства и каналы сетевой передачи данных, потребуется провести предварительную аналитическую подготовку — например, опросив бизнес-подразделения и построив матрицу прав доступа для DLP-системы.
Необходимо повысить оперативность реакции на ключевые инциденты, детектируемые DLP-системой, при помощи функции тревожных оповещений о заданных событиях.
Технология цифровых отпечатков, применяемая в режиме реального времени, позволит выявить уникальный словесный шаблон в документе, сравнивая его с цифровым отпечатком базового документа — образца или формы.
Если необходимо предоставить доступ к корпоративной информации с личных устройств, стоит присмотреться к решению задачи на базе удаленного доступа к корпоративным данным, серверам и приложениям через терминальные сессии в сочетании с технологией Virtual DLP.
 
 
 
 
Другие проекты группы «Регламент-Медиа»