Cum se configurează smartphone-uri și PC-uri. Portal informativ
  • Acasă
  • OS
  • Comparând tehnologiile proiectoarelor DLP și LCD. Sisteme DLP: cum funcționează

Comparând tehnologiile proiectoarelor DLP și LCD. Sisteme DLP: cum funcționează

10.08.2019 OS

Despre problema Astăzi, tehnologia informației este o componentă importantă a oricărei organizații moderne. Figurat vorbind, tehnologia informației este inima întreprinderii, care sprijină sănătatea afacerii și crește eficiența și competitivitatea acesteia în concurența dură de astăzi.Sisteme de automatizare a proceselor de afaceri, cum ar fi fluxul de lucru, sistemele CRM, sistemele ERP, sistemele de analiză și planificarea multidimensionale. permite colectarea promptă a informațiilor, organizarea și gruparea acestora, accelerând procesele de luare a deciziilor de management și asigurând transparența proceselor de afaceri și de afaceri pentru management și acționari.Devine evident că o cantitate mare de date strategice, confidențiale și personale reprezintă un atu informațional important al întreprinderea, iar consecințele scurgerii acestor informații vor afecta eficiența organizației.Utilizarea măsurilor tradiționale de securitate, cum ar fi antivirusurile și firewall-urile, îndeplinesc funcțiile de protecție a activelor informaționale împotriva amenințărilor externe, dar nu în niciun fel o realizează. nu asigură protecția informațiilor amenințările interne la adresa securității informațiilor pot rămâne ignorate sau, în unele cazuri, neobservate de conducere din cauza lipsei de înțelegere a criticității acestor amenințări la adresa afacerii. protectia datelor confidentiale este atât de important astăzi. Despre decizie Protecția informațiilor confidențiale împotriva scurgerilor este o componentă importantă a complexului de securitate a informațiilor al organizației. Sistemele DLP (Leakage Data Protection System) sunt concepute pentru a rezolva problema scurgerilor accidentale și intenționate de date confidențiale.

Protecție cuprinzătoare împotriva scurgerii de date (DLP) sunt un complex software sau hardware-software care previne scurgerea datelor confidențiale.

Este realizat de un sistem DLP folosind următoarele funcții principale:

  • Filtrarea traficului pe toate canalele de transmisie a datelor;
  • Analiză profundă a traficului la nivel de conținut și context.
Protecția informațiilor confidențiale într-un sistem DLP se desfășoară la trei niveluri: Data-in-Motion, Data-at-Rest, Data-in-Use.

Date în mișcare- date transmise pe canalele de rețea:

  • Web (protocoale HTTP / HTTPS);
  • mesagerie de internet (ICQ, QIP, Skype, MSN etc.);
  • Poștă corporativă și personală (POP, SMTP, IMAP etc.);
  • Sisteme wireless (WiFi, Bluetooth, 3G etc.);
  • FTP - conexiuni.
Date în repaus- date stocate static pe:
  • Servere;
  • Posturi de lucru;
  • laptopuri;
  • Sisteme de stocare a datelor (DSS).
Date în uz- date utilizate la posturile de lucru.

Măsuri pentru prevenirea scurgerilor de informații constă din două părți principale: organizatorică și tehnică.

Protejarea informațiilor confidențiale include măsuri organizatorice pentru căutarea și clasificarea datelor disponibile în companie. În timpul procesului de clasificare, datele sunt împărțite în 4 categorii:

  • Informații secrete;
  • Informații confidențiale;
  • Informații pentru uz oficial;
  • Informații disponibile public.
Cum se determină informațiile confidențiale în sistemele DLP.

În sistemele DLP, informațiile confidențiale pot fi identificate după o serie de criterii diferite, precum și în diferite moduri, de exemplu:

  • Analiza lingvistică a informațiilor;
  • Analiza statistica a informatiilor;
  • Expresii regulate (modele);
  • Metoda amprentei digitale etc.
După ce informațiile sunt găsite, grupate și sistematizate, urmează a doua parte organizatorică - cea tehnică.

Masuri tehnice:
Protecția informațiilor confidențiale cu ajutorul măsurilor tehnice se bazează pe utilizarea funcționalității și tehnologiilor sistemului de protecție a scurgerilor de date. Sistemul DLP include două module: un modul gazdă și un modul de rețea.

Module gazdă instalate pe stațiile de lucru ale utilizatorului și asigură controlul asupra acțiunilor efectuate de utilizator în legătură cu datele clasificate (informații confidențiale). În plus, modulul gazdă vă permite să urmăriți activitatea utilizatorului după diverși parametri, de exemplu, timpul petrecut pe Internet, rularea aplicațiilor, procesele și căile de mișcare a datelor etc.

Modul de rețea analizeaza informatiile transmise prin retea si controleaza traficul care depaseste sistemul informatic protejat. Dacă în traficul transmis sunt detectate informații confidențiale, modulul de rețea oprește transmiterea datelor.

Ce va oferi implementarea unui sistem DLP?

După implementarea sistemului de protecție a datelor împotriva scurgerilor, compania va primi:

  • Protecția activelor informaționale și a informațiilor strategice importante ale companiei;
  • Date structurate și organizate în organizație;
  • Transparența proceselor de afaceri și de afaceri pentru servicii de management și securitate;
  • Control asupra proceselor de transfer de date confidențiale în companie;
  • Reducerea riscurilor asociate cu pierderea, furtul și distrugerea informațiilor importante;
  • Protecție împotriva pătrunderii malware în organizație din interior;
  • Salvarea și arhivarea tuturor acțiunilor legate de mișcarea datelor în cadrul sistemului informațional;
Avantajele secundare ale unui sistem DLP:
  • Controlul prezenței personalului la locul de muncă;
  • Economisirea traficului pe Internet;
  • Optimizarea rețelei corporative;
  • Controlul aplicațiilor utilizate de utilizator;
  • Îmbunătățirea eficienței personalului.

Oferim o gamă de markeri pentru a vă ajuta să profitați la maximum de orice sistem DLP.

DLP-sisteme: ce este

Amintiți-vă că sistemele DLP (Data Loss / Leak Prevention) vă permit să controlați toate canalele de comunicare în rețea ale unei companii (poștă, Internet, sisteme de mesagerie instant, unități flash, imprimante etc.). Protecția împotriva scurgerii de informații se realizează datorită faptului că agenții sunt instalați pe toate computerele angajaților care colectează informații și le transmit către server. Uneori, informațiile sunt colectate printr-un gateway folosind tehnologiile SPAN. Informațiile sunt analizate, după care sistemul sau ofițerul de securitate ia decizii asupra incidentului.

Deci, compania dumneavoastră a implementat un sistem DLP. Ce măsuri trebuie luate pentru ca sistemul să funcționeze eficient?

1. Configurați corect regulile de securitate

Imaginați-vă că a fost creată o regulă într-un sistem care deservește 100 de computere „Înregistrați toată corespondența cu cuvântul“ contract. „Această regulă va provoca un număr mare de incidente, în care o scurgere reală se poate pierde.

În plus, nu orice companie își poate permite să mențină un întreg personal de urmăritori ai incidentelor.

Setul de instrumente pentru crearea unor reguli eficiente și urmărirea rezultatelor muncii lor va contribui la creșterea utilității regulilor. Fiecare sistem DLP are o funcționalitate care vă permite să faceți acest lucru.

În general, metodologia presupune analiza bazei acumulate de incidente și crearea diferitelor combinații de reguli, care în mod ideal conduc la apariția a 5-6 incidente cu adevărat urgente pe zi.

2. Actualizați regulile de siguranță la intervale regulate

O scădere sau o creștere bruscă a numărului de incidente este un indicator că regulile trebuie ajustate. Motivele pot fi că regula și-a pierdut relevanța (utilizatorii au încetat să mai acceseze anumite fișiere), sau angajații au învățat regula și nu mai efectuează acțiuni interzise de sistem (DLP - sistem de instruire). Cu toate acestea, practica arată că, dacă o regulă este învățată, atunci în locul următor riscurile potențiale de scurgere au crescut.

De asemenea, ar trebui să acordați atenție caracterului sezonier al activității întreprinderii. Pe parcursul anului se pot schimba parametrii cheie legati de specificul activitatii firmei. De exemplu, pentru un furnizor angro de echipamente mici, bicicletele vor fi relevante în primăvară, iar scuterele de zăpadă în toamnă.

3. Gândiți-vă la un algoritm de răspuns la incident

Există mai multe abordări ale răspunsului la incident. La testarea și rularea sistemelor DLP, de cele mai multe ori oamenii nu sunt notificați despre modificări. Participanții la incidente sunt doar urmăriți. Când se acumulează o masă critică, un reprezentant al departamentului de securitate sau al departamentului de personal comunică cu aceștia. În viitor, lucrul cu utilizatorii este adesea externalizat reprezentanților departamentului de securitate. Apar mini-conflicte, lucruri negative se acumulează în echipă. El se poate împroșca în sabotajul deliberat al angajaților în relație cu compania. Este important să găsiți un echilibru între disciplina solicitantă și menținerea unui mediu de echipă sănătos.

4. Verificați funcționarea modului de blocare

Există două moduri de răspuns la incident în sistem - reparare și blocare. Dacă fiecare fapt de a trimite o scrisoare sau de a atașa un fișier atașat la o unitate flash este blocat, acest lucru creează probleme utilizatorului. Adesea, angajații atacă administratorul de sistem cu solicitări de deblocare a unora dintre funcții; conducerea poate fi, de asemenea, nemulțumită de astfel de setări. Ca urmare, sistemul DLP și compania devin negative, sistemul este discreditat și demascat.

5. Verificați dacă a fost introdus un regim de secret comercial

Face posibilă confidențialitatea anumitor informații și, de asemenea, obligă orice persoană care știe despre acestea să-și asume întreaga responsabilitate legală pentru dezvăluirea lor. În cazul unei scurgeri grave de informații în regimul secretului comercial în vigoare la întreprindere, contravenientului i se poate recupera suma prejudiciului real și moral prin instanțele judecătorești în conformitate cu Legea federală 98-FZ „Cu privire la secretele comerciale”.

Sperăm că aceste sfaturi vor ajuta la reducerea numărului de scurgeri neintenționate în companii, deoarece sunt concepute pentru a lupta cu succes cu sistemele DLP. Cu toate acestea, nu trebuie să uităm de sistemul complex de securitate a informațiilor și de faptul că scurgerile de informații deliberate necesită o atenție specială. Există soluții moderne care pot completa funcționalitatea sistemelor DLP și pot reduce semnificativ riscul de scurgeri intenționate. De exemplu, unul dintre dezvoltatori oferă o tehnologie interesantă - cu acces suspect de frecvent la fișiere confidențiale, camera web se pornește automat și începe înregistrarea. Acest sistem a făcut posibilă înregistrarea modului în care nefericitul răpitor a făcut în mod activ capturi de ecran folosind o cameră mobilă.

Oleg Neceukhin, Expert în securitate a sistemelor informaționale, „Kontur.Security”

Dezvoltarea rapidă a tehnologiei informației contribuie la informatizarea globală a companiilor și întreprinderilor moderne. În fiecare zi, cantitatea de informații transmise prin rețelele corporative ale marilor corporații și companiilor mici crește rapid. Fără îndoială că, odată cu creșterea fluxurilor de informații, apar și amenințări tot mai mari care pot duce la pierderea informațiilor importante, denaturarea sau furtul acesteia. Se pare că pierderea informațiilor este mult mai ușoară decât pierderea oricărui lucru material. Pentru aceasta, nu este necesar ca cineva să întreprindă acțiuni speciale pentru a stăpâni datele - uneori este suficient un comportament neglijent atunci când lucrați cu sistemele informaționale sau lipsa de experiență a utilizatorilor.

Apare o întrebare firească despre cum să te protejezi pentru a exclude factorii de pierdere și scurgere de informații importante pentru tine. Se dovedește că este destul de posibil să rezolvi această problemă și se poate face la un nivel profesional înalt. În acest scop, sunt utilizate sisteme DLP speciale.

Definiţia DLP systems

DLP este un sistem de prevenire a scurgerilor de date în mediul informațional. Este un instrument special pe care administratorii de sistem ai rețelelor corporative îl pot folosi pentru a monitoriza și bloca încercările de transmitere neautorizată a informațiilor. Pe lângă faptul că un astfel de sistem poate preveni faptele de confiscare ilegală a informațiilor, vă permite, de asemenea, să urmăriți acțiunile tuturor utilizatorilor rețelei care sunt asociate cu utilizarea rețelelor sociale, chat, trimiterea de mesaje e-mail etc. Scopul principal al sistemelor de prevenire a scurgerilor de informații confidențiale DLP este să susțină și să îndeplinească toate cerințele politicii de confidențialitate și securitate a informațiilor care există într-o organizație, companie, întreprindere.

Zona de aplicare

Aplicarea practică a sistemelor DLP este cea mai relevantă pentru acele organizații în care scurgerea de date confidențiale poate implica pierderi financiare uriașe, o lovitură semnificativă adusă reputației, precum și pierderea bazei de clienți și a informațiilor personale. Prezența unor astfel de sisteme este obligatorie pentru acele companii și organizații care stabilesc cerințe ridicate pentru „igiena informațională” a angajaților lor.

Sistemele DLP vor deveni cel mai bun instrument pentru protejarea unor date precum numerele cardurilor bancare ale clienților, conturile bancare ale acestora, informații despre condițiile de licitație, comenzile de executare a lucrărilor și serviciilor - eficiența economică a unei astfel de soluții de securitate este destul de evidentă.

Tipuri de sisteme DLP

Instrumentele utilizate pentru prevenirea scurgerilor de informații pot fi împărțite în mai multe categorii cheie:

  1. instrumente standard de securitate;
  2. măsuri inteligente de protecție a datelor;
  3. criptarea datelor și controlul accesului;
  4. sisteme de securitate DLP specializate.

Suita standard de securitate care ar trebui utilizată de fiecare companie include software antivirus, firewall-uri încorporate și sisteme de detectare a intruziunilor.

Instrumentele inteligente de securitate a informațiilor prevăd utilizarea unor servicii speciale și algoritmi moderni care vor permite calcularea accesului ilegal la date, utilizarea incorectă a e-mailului etc. În plus, astfel de instrumente moderne de securitate vă permit să analizați solicitările către sistemul informatic provenind din afara din diverse programe si servicii pot juca rolul unui fel de spioni. Instrumentele inteligente de securitate permit o verificare mai profundă și mai detaliată a sistemului informațional pentru posibile scurgeri de informații în diferite moduri.

Criptarea informațiilor sensibile și utilizarea restricțiilor privind accesul la anumite date reprezintă un alt pas eficient către reducerea la minimum a probabilității de a pierde informații confidențiale.

Sistemul specializat de prevenire a scurgerilor de informații DLP este un instrument multifuncțional complex care este capabil să identifice și să prevină faptele de copiere și transmitere neautorizată a informațiilor importante în afara mediului corporativ. Aceste soluții vor face posibilă dezvăluirea faptelor de acces la informații fără permisiunea sau utilizarea puterilor acelor persoane care au o astfel de permisiune.

Sistemele specializate folosesc pentru munca lor instrumente precum:

  • mecanisme de determinare a potrivirii exacte a datelor;
  • diverse metode statistice de analiză;
  • utilizarea tehnicilor de fraze de cod și cuvinte;
  • amprentare structurată etc.;

Compararea acestor sisteme după funcționalitate

Să luăm în considerare o comparație a sistemelor DLP Network DLP și Endpoint DLP.

Network DLP este o soluție specială la nivel hardware sau software care este utilizată în acele puncte ale structurii rețelei care sunt situate în apropierea „perimetrului mediului informațional”. Cu ajutorul acestui set de instrumente, se realizează o analiză amănunțită a informațiilor confidențiale, pe care încearcă să le trimită în afara mediului informațional corporativ, cu încălcarea regulilor de securitate a informațiilor stabilite.

Endpoint DLP sunt sisteme speciale care sunt utilizate pe stația de lucru a utilizatorului final, precum și pe sistemele server ale organizațiilor mici. Punctul final de informare pentru aceste sisteme poate fi utilizat pentru a controla atât părțile interne, cât și externe ale „perimetrului mediului informațional”. Sistemul vă permite să analizați traficul de informații prin care se fac schimb de date atât între utilizatori individuali, cât și între grupuri de utilizatori. Protecția sistemelor DLP de acest tip se concentrează pe o verificare cuprinzătoare a procesului de schimb de date, inclusiv mesaje electronice, comunicare pe rețelele sociale și alte activități informaționale.

Ar trebui implementate aceste sisteme în întreprinderi?

Implementarea sistemelor DLP este obligatorie pentru toate companiile care apreciază informațiile lor și încearcă să facă tot posibilul pentru a preveni cazurile de scurgere și pierdere a acestora. Disponibilitatea unor astfel de instrumente inovatoare de securitate va permite companiilor să prevină răspândirea datelor sensibile în afara mediului de informații corporative prin toate canalele de schimb de date disponibile. Prin instalarea unui sistem DLP, compania va putea controla:

  • trimiterea de mesaje utilizând poșta web corporativă;
  • utilizarea conexiunilor FTP;
  • conexiuni locale folosind tehnologii wireless precum WiFi, Bluetooth, GPRS;
  • mesagerie instantanee folosind clienți precum MSN, ICQ, AOL etc.;
  • utilizarea de unități externe - USB, SSD, CD / DVD etc.
  • documentația care este trimisă la imprimare folosind dispozitive de imprimare corporative.

Spre deosebire de soluțiile standard de securitate, o companie care are instalat un sistem Securetower DLP sau similar va putea:

  • controlează toate tipurile de canale pentru schimbul de informații importante;
  • detectează transferul de informații confidențiale, indiferent de modul și în ce format sunt transferate în afara rețelei corporative;
  • blocați scurgerea de informații în orice moment;
  • automatizează procesul de prelucrare a datelor în conformitate cu politica de securitate adoptată la întreprindere.

Utilizarea sistemelor DLP va garanta întreprinderilor dezvoltarea eficientă și păstrarea secretelor lor comerciale față de concurenți și nedoritori.

Cum merge implementarea?

Pentru a instala un sistem DLP la întreprinderea dvs. în 2017, trebuie să parcurgeți mai multe etape, după implementarea cărora întreprinderea va primi o protecție eficientă a mediului informațional împotriva amenințărilor externe și interne.

În prima etapă de implementare, se efectuează un studiu asupra mediului informațional al întreprinderii, care include următoarele acțiuni:

  • studiul documentației organizatorice și administrative care reglementează politica informațională la întreprindere;
  • studiul resurselor informaționale care sunt utilizate de companie și angajații săi;
  • convenirea asupra listei de informații care pot fi clasificate drept date restricționate;
  • studiul metodelor și canalelor existente pentru transmiterea și primirea datelor.

Pe baza rezultatelor sondajului, se întocmește o sarcină tehnică, care va descrie politicile de securitate care vor trebui implementate folosind sistemul DLP.

Următorul pas este reglementarea laturii legale a utilizării sistemelor DLP în întreprindere. Este important să excludem toate punctele subtile pentru ca ulterior să nu existe procese din partea angajaților în ceea ce privește faptul că compania îi urmărește.

După rezolvarea tuturor formalităților legale, puteți începe să alegeți un produs de securitate a informațiilor - acesta poate fi, de exemplu, sistemul Infowatch DLP sau orice altul cu funcționalitate similară.

După ce ați ales sistemul potrivit, puteți începe să îl instalați și să îl configurați pentru o muncă productivă. Sistemul trebuie configurat astfel încât să asigure îndeplinirea tuturor sarcinilor de securitate stipulate în termenii de referință.

Concluzie

Implementarea sistemelor DLP este o sarcină destul de complicată și minuțioasă, care necesită mult timp și resurse. Dar nu vă opriți la jumătate - este important să parcurgeți în totalitate toate etapele și să obțineți un sistem extrem de eficient și multifuncțional pentru a vă proteja informațiile confidențiale. La urma urmei, pierderea datelor poate duce la pagube uriașe pentru o întreprindere sau companie, atât din punct de vedere financiar, cât și din punct de vedere al imaginii și reputației sale în mediul de consum.

Astăzi, piața DLP este una dintre produsele cu cea mai rapidă creștere dintre toate produsele de securitate a informațiilor. Cu toate acestea, Belarus încă nu ține pasul cu tendințele mondiale și, prin urmare, cu piața DLP-sistemele din tara noastra au propriile lor caracteristici.

Ce este DLP si cum functioneaza?

Înainte de a vorbi despre piață DLP -sisteme, este necesar să se determine ce, de fapt, se înțelege atunci când este vorba de astfel de decizii. Sub DLP - sistemele sunt de obicei înțelese ca produse software care protejează organizațiile de scurgeri de informații confidențiale. Abrevierea în sine DLP reprezintă DataLeakPrevention , adică prevenirea scurgerilor de date.

Sistemele de acest fel creează un „perimetru” digital securizat în jurul organizației, analizând toate informațiile de ieșire și, în unele cazuri, de ieșire. Informațiile controlate ar trebui să fie nu numai traficul pe internet, ci și o serie de alte fluxuri de informații: documente care sunt scoase din bucla de securitate protejată pe medii externe, tipărite pe o imprimantă, trimise către mediile mobile prin intermediul Bluetooth etc.

De la DLP - sistemul trebuie să prevină scurgerea de informații confidențiale, atunci are în mod necesar încorporate mecanisme de determinare a gradului de confidențialitate al unui document găsit în traficul interceptat. De regulă, există două moduri cele mai comune: prin analizarea marcatorilor speciali ai documentului și prin analizarea conținutului documentului. În prezent, a doua opțiune este mai răspândită, deoarece este rezistentă la modificările aduse documentului înainte de a fi trimis și, de asemenea, vă permite să extindeți cu ușurință numărul de documente confidențiale cu care sistemul poate funcționa.

Sarcini „laterale”. DLP

Pe lângă sarcina sa principală legată de prevenirea scurgerilor de informații, DLP -sistemele sunt, de asemenea, potrivite pentru rezolvarea unui număr de alte sarcini legate de controlul acțiunilor personalului. Cel mai adesea DLP -sistemele sunt folosite pentru a rezolva singure următoarele sarcini non-core:

  • Controlul asupra utilizării timpului de lucru și a resurselor de muncă de către angajați;
  • Monitorizarea comunicării angajaților în vederea identificării luptei „sub acoperire” care poate dăuna organizației;
  • Monitorizarea legalității acțiunilor angajaților (prevenirea tipăririi documentelor falsificate etc.);
  • Identificarea angajatilor care trimit CV-uri pentru cautarea rapida a specialistilor pentru un post vacant;

Datorită faptului că multe organizații consideră o serie dintre aceste sarcini (în special controlul utilizării timpului de lucru) ca fiind de prioritate mai mare decât protecția împotriva scurgerilor de informații, au apărut o serie de programe concepute special pentru aceasta, dar în unele cazuri, ele pot funcționa, de asemenea, ca mijloc de a proteja o organizație de scurgeri... Din cu drepturi depline DLP -sistemele unor astfel de programe se disting prin absența instrumentelor dezvoltate pentru analiza datelor interceptate, care trebuie efectuate manual de un specialist în securitatea informațiilor, ceea ce este convenabil doar pentru organizațiile foarte mici (până la zece angajați controlați). Cu toate acestea, deoarece aceste soluții sunt solicitate în Belarus, ele sunt incluse și în tabelul comparativ care însoțește acest articol.

Clasificarea sistemului DLP

Toate sistemele DLP pot fi împărțite în funcție de un număr de caracteristici în mai multe clase principale. În funcție de capacitatea de a bloca informațiile recunoscute ca fiind confidențiale, se disting sistemele cu control activ și pasiv al acțiunilor utilizatorului. Primii sunt capabili să blocheze informațiile transmise, cei din urmă, respectiv, nu au această abilitate. Primele sisteme sunt mult mai bune pentru a face față scurgerilor accidentale de date, dar în același timp sunt capabile să permită o oprire accidentală a proceselor de afaceri ale organizației, în timp ce ultimele sunt sigure pentru procesele de afaceri, dar sunt potrivite doar pentru a face față scurgerilor sistematice. . O altă clasificare a sistemelor DLP se bazează pe arhitectura lor de rețea. Ecluză DLP lucrează pe servere intermediare, în timp ce serverele gazdă folosesc agenți care lucrează direct pe stațiile de lucru ale angajaților. Astăzi, cea mai comună opțiune este utilizarea componentelor gateway și gazdă împreună.

Piața mondială DLP

În prezent, principalii jucători de pe piața mondială DLP -sistemele sunt companii care sunt larg cunoscute pentru celelalte produse pentru asigurarea securității informațiilor în organizații. Aceasta este, în primul rând, Symantec, McAffee, TrendMicro, WebSense. Despre volumul total al pieței mondiale DLP -soluțiile sunt estimate la 400 de milioane de dolari, ceea ce este destul de puțin în comparație cu aceeași piață de antivirus. Totuși, piața DLP demonstrează o creștere rapidă: în 2009, era estimată la puțin mai mult de 200 de milioane.

Piața din Belarus este foarte influențată de piața vecinului său estic, Rusia, care este deja destul de mare și matură. Principalii jucători astăzi sunt companiile rusești: InfoWatch , „Jet Infosystems”, SecurIT, SearchInform, Perimetrix si o serie de altele. Volumul total al pieței DLP din Rusia este estimat la 12-15 milioane de dolari. În același timp, crește în același ritm ca cel mondial.

Experții consideră că principalul acestor tendințe este trecerea de la sistemele „patch”, formate din componente de la diferiți producători, fiecare rezolvând propria problemă, la un singur sistem software integrat. Motivul unei astfel de tranziții este evident: sistemele integrate complexe scutesc specialiștii în securitatea informațiilor de nevoia de a rezolva problemele de compatibilitate a diferitelor componente ale unui sistem de corecție între ele, facilitează schimbarea setărilor simultan pentru rețele mari de stații de lucru client în organizațiilor și, de asemenea, fac posibilă să nu întâmpinați dificultăți la transferul de date de la o componentă a unui singur sistem integrat la alta. De asemenea, mișcarea dezvoltatorilor către sisteme integrate se datorează specificului sarcinilor de asigurare a securității informațiilor: la urma urmei, dacă lași fără control cel puțin un canal prin care se poate produce scurgerea de informații, nu poți vorbi despre protecția organizației. de astfel de amenințări.

Producătorii occidentali DLP -sistemele care au venit pe piața țărilor CSI s-au confruntat cu o serie de probleme legate de suportul limbilor naționale (în cazul Belarusului, totuși, este oportun să vorbim despre sprijinul limbii ruse, nu a belarusului limba). Deoarece piața CSI este foarte interesantă pentru vânzătorii occidentali, astăzi aceștia lucrează activ pentru a sprijini limba rusă, care este principalul obstacol în calea dezvoltării lor de succes a pieței.

Un alt trend important în domeniu DLP este o tranziție treptată la o structură modulară, când clientul poate alege în mod independent acele componente ale sistemului de care are nevoie (de exemplu, dacă suportul pentru dispozitive externe este dezactivat la nivelul sistemului de operare, atunci nu este nevoie să plătească suplimentar pentru funcționalitatea de a controlează-le). Un rol important pentru dezvoltare DLP -sistemele vor fi asigurate de specificul industriei - este foarte posibil să ne așteptăm la apariția unor versiuni speciale de sisteme cunoscute, adaptate special pentru sectorul bancar, pentru instituțiile de stat etc., corespunzătoare solicitărilor organizațiilor înseși.

Un factor important care afectează dezvoltarea DLP -systems este, de asemenea, proliferarea laptopurilor și netbook-urilor în mediile corporative. Specificul laptopurilor (lucru în afara mediului corporativ, posibilitatea de a sustrage informații împreună cu dispozitivul în sine etc.) obligă producătorii DLP -sisteme pentru a dezvolta abordări fundamental noi pentru protejarea computerelor laptop. De menționat că astăzi doar câțiva vânzători sunt pregătiți să ofere clientului funcția de a controla laptopurile și netbook-urile cu sistemul lor DLP.

Aplicație DLP în Belarus

În Belarus DLP -sistemele sunt folosite într-un număr relativ mic de organizații, dar numărul acestora creștea constant înainte de începerea crizei. Cu toate acestea, compilat cu DLP -sisteme, organizațiile din Belarus nu se grăbesc să dezvăluie informații, acuzând angajații vinovați de scurgere de informații în instanță. În ciuda faptului că legislația belarusă conține norme care fac posibilă pedepsirea distribuitorilor de secrete corporative, majoritatea covârșitoare a organizațiilor care folosesc DLP -sisteme, preferă să se limiteze la proceduri interne și sancțiuni disciplinare, în cazuri extreme, concediind pe o scară deosebit de mare a angajaților vinovați. Cu toate acestea, tradiția de „a nu spăla lenjeria murdară în public” este caracteristică întregului spațiu post-sovietic, spre deosebire de țările occidentale, unde o scurgere de date este raportată tuturor celor care ar putea suferi de aceasta.

Vadim STANKEVICH

În zilele noastre, puteți auzi adesea despre tehnologii precum sistemele DLP. Ce este și unde se folosește? Este un software conceput pentru a preveni pierderea datelor prin detectarea posibilelor nereguli de trimitere și filtrare. În plus, astfel de servicii monitorizează, detectează și blochează în timpul utilizării, mișcării (traficul în rețea) și stocării.

De regulă, scurgerea datelor confidențiale are loc din cauza lucrului cu echipamentele utilizatorilor fără experiență sau este rezultatul unor acțiuni rău intenționate. Astfel de informații sub formă de informații private sau corporative, proprietate intelectuală (IP), informații financiare sau medicale, informații despre cardul de credit și altele asemenea necesită măsurile de protecție sporite pe care tehnologia informației moderne le poate oferi.

Termenii „pierdere de date” și „scurgere de date” sunt legați și sunt adesea folosiți interschimbabil, deși sunt ușor diferiți. Cazurile de pierdere de informații se transformă în scurgerea acesteia atunci când o sursă care conține informații confidențiale dispare și, ulterior, ajunge la o parte neautorizată. Cu toate acestea, scurgerea de date este posibilă fără a le pierde.

Categorii DLP

Instrumentele tehnologice folosite pentru combaterea scurgerii de date pot fi împărțite în următoarele categorii: măsuri de securitate standard, măsuri inteligente (avansate), control acces și criptare, precum și sisteme DLP specializate (ce este aceasta - este descris în detaliu mai jos).

Măsuri standard

Măsurile standard de securitate, cum ar fi sistemele de detectare a intruziunilor (IDS) și software-ul antivirus sunt mecanismele obișnuite disponibile care protejează computerele de atacurile din exterior, precum și de atacurile din interior. Conectarea unui firewall, de exemplu, împiedică accesul persoanelor neautorizate la rețeaua internă, iar sistemul de detectare a intruziunilor detectează încercările de intruziune. Atacurile interne pot fi prevenite prin verificarea antivirusului care detectează instalat pe computerele care trimit informații confidențiale, precum și prin utilizarea serviciilor care funcționează într-o arhitectură client-server fără date personale sau confidențiale stocate pe computer.

Măsuri suplimentare de securitate

Măsurile de securitate suplimentare folosesc servicii foarte specializate și algoritmi de sincronizare pentru a detecta accesul anormal la date (adică baze de date sau sisteme de recuperare a informațiilor) sau schimburile anormale de e-mail. În plus, astfel de tehnologii moderne de informare detectează programe și solicitări cu intenții rău intenționate și efectuează verificări profunde ale sistemelor informatice (de exemplu, recunoașterea tastelor sau a sunetelor difuzoarelor). Unele dintre aceste servicii sunt chiar capabile să monitorizeze activitatea utilizatorului pentru a detecta accesul neobișnuit la date.

Sisteme DLP proiectate personalizat - ce sunt acestea?

Conceput pentru a proteja informațiile, soluțiile DLP servesc la detectarea și prevenirea încercărilor neautorizate de a copia sau transmite date confidențiale (intenționat sau neintenționat) fără permisiunea sau accesul, de obicei de către utilizatorii care au dreptul de a accesa date confidențiale.

Pentru a clasifica anumite informații și a reglementa accesul la acestea, aceste sisteme folosesc mecanisme precum potrivirea exactă a datelor, amprentarea structurată, recepția regulilor și expresiilor regulate, publicarea frazelor de cod, definiții conceptuale și cuvinte cheie. Tipurile și comparația sistemelor DLP pot fi rezumate după cum urmează.

DLP de rețea (cunoscut și ca analiză de date în mișcare sau DiM)

De regulă, este o soluție hardware sau software care este instalată la punctele de ieșire din rețea în apropierea perimetrului. Acesta analizează traficul de rețea pentru a detecta datele sensibile trimise cu încălcare

Endpoint DLP (date în uz )

Astfel de sisteme funcționează pe stațiile de lucru ale utilizatorilor finali sau pe servere din diferite organizații.

Ca și în cazul altor sisteme în rețea, un punct final poate accesa atât comunicațiile interne, cât și cele externe și, prin urmare, poate fi utilizat pentru a controla fluxul de informații între tipuri sau grupuri de utilizatori (de exemplu, „firewall-uri”). De asemenea, sunt capabili să monitorizeze e-mailul și mesageria instantanee. Acest lucru se întâmplă în felul următor - înainte ca mesajele să fie descărcate pe dispozitiv, acestea sunt verificate de către serviciu, iar dacă conțin o solicitare nefavorabilă, sunt blocate. Ca urmare, acestea devin negestionate și nu sunt supuse regulilor de stocare a datelor pe dispozitiv.

Un sistem DLP (tehnologie) are avantajul de a putea controla și gestiona accesul la dispozitivele fizice (de exemplu, dispozitivele mobile cu capacități de stocare) și uneori să acceseze informații înainte de a fi criptate.

Unele sisteme bazate pe puncte finale pot oferi, de asemenea, controlul aplicațiilor pentru a bloca încercările de a transmite informații sensibile și pentru a oferi feedback imediat utilizatorului. Cu toate acestea, acestea au dezavantajul că trebuie instalate pe fiecare stație de lucru din rețea și nu pot fi utilizate pe dispozitive mobile (de exemplu, telefoane mobile și PDA-uri) sau unde nu pot fi instalate practic (de exemplu, la o stație de lucru într-un Internet cafe). Această circumstanță trebuie luată în considerare atunci când alegeți un sistem DLP pentru orice scop.

Identificarea datelor

Sistemele DLP includ mai multe metode care vizează dezvăluirea informațiilor clasificate sau confidențiale. Acest proces este uneori confundat cu decriptarea. Cu toate acestea, identificarea datelor este procesul prin care organizațiile folosesc tehnologia DLP pentru a determina ce să caute (în mișcare, în repaus sau în uz).

Datele sunt clasificate ca structurate sau nestructurate. Primul tip este stocat în câmpuri fixe într-un fișier (cum ar fi foile de calcul), în timp ce nestructurat se referă la text cu formă liberă (sub formă de documente text sau PDF).

Potrivit experților, 80% din toate datele sunt nestructurate. În consecință, 20% sunt structurate. se bazează pe analiza de conținut concentrată pe informații structurate și pe analiza contextuală. Se realizează în locul în care a fost creată aplicația sau sistemul din care au provenit datele. Astfel, răspunsul la întrebarea „Sisteme DLP - ce este?” va servi definirea algoritmului de analiză a informaţiei.

Metode folosite

Există multe moduri de a descrie conținutul sensibil astăzi. Ele pot fi împărțite în două categorii: precise și imprecise.

Metodele precise sunt cele care implică analiza de conținut și practic anulează fals pozitive pentru interogări.

Toate celelalte sunt imprecise și pot include: dicționare, cuvinte cheie, expresii regulate, expresii regulate extinse, etichete metadate, analiză bayesiană, analiză statistică etc.

Eficacitatea analizei depinde direct de acuratețea acesteia. Un sistem DLP cu un rating ridicat are performanțe ridicate în acest parametru. Precizia identificării DLP este esențială pentru a evita falsele pozitive și consecințele negative. Precizia poate depinde de mulți factori, dintre care unii pot fi situaționali sau tehnologici. Testarea acurateței poate asigura fiabilitatea unui sistem DLP - practic zero false pozitive.

Detectarea și prevenirea scurgerilor de informații

Uneori, sursa de distribuire a datelor pune la dispoziția terților informații confidențiale. După un timp, o parte dintre ele se va găsi cel mai probabil într-un loc neautorizat (de exemplu, pe Internet sau pe laptopul altui utilizator). Sistemele DLP, al căror preț este furnizat de dezvoltatori la cerere și poate varia de la câteva zeci până la câteva mii de ruble, trebuie apoi să investigheze modul în care datele au fost scurse - de la unul sau mai mulți terți, dacă au fost independent unul de celălalt, dacă scurgerea a fost asigurată de unii apoi prin alte mijloace etc.

Date în repaus

„Date în repaus” se referă la informațiile arhivate vechi stocate pe oricare dintre hard disk-urile computerului client, pe un server de fișiere la distanță sau pe un disc. De asemenea, această definiție se referă la datele stocate într-un sistem de rezervă (unități flash sau CD-uri). Aceste informații sunt de mare interes pentru companii și agenții guvernamentale pur și simplu pentru că o cantitate mare de date este păstrată neutilizată în dispozitivele de stocare și este mai probabil să fie accesată de persoane neautorizate din afara rețelei.

Top articole similare

Mișcare diferită a mouse-ului pe verticală și pe orizontală
Mișcare diferită a mouse-ului pe verticală și pe orizontală
Cum să comprimați texturile în Fallout 4
Cum să comprimați texturile în Fallout 4
Rămâne doar să înțelegem nivelul cerut
Rămâne doar să înțelegem nivelul cerut
Categorii:
© 2021 bumotors.ru. Cum se configurează smartphone-uri și PC-uri. Portal informativ.