Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ
  • shtëpi
  • OS
  • Ne krahasojmë teknologjitë e projektorëve DLP dhe LCD. Sistemet DLP: si funksionon

Ne krahasojmë teknologjitë e projektorëve DLP dhe LCD. Sistemet DLP: si funksionon

10.08.2019 OS

Rreth problemit Sot, teknologjia e informacionit është një komponent i rëndësishëm i çdo organizate moderne. E thënë figurativisht, teknologjia e informacionit është zemra e ndërmarrjes, e cila ruan performancën e biznesit dhe rrit efikasitetin dhe konkurrencën e tij në kushtet e një konkurrence moderne, të ashpër të automatizimit të proceseve të biznesit, si rrjedha e dokumenteve, sistemet CRM, sistemet ERP. Sistemet e analizës dhe planifikimit shumëdimensional lejojnë mbledhjen e shpejtë të informacionit, sistemimin dhe grupimin e tij, përshpejtimin e proceseve të vendimmarrjes së menaxhimit dhe sigurimin e transparencës së proceseve të biznesit dhe të biznesit për menaxhmentin dhe aksionarët asetet e rëndësishme të informacionit të ndërmarrjes, dhe pasojat e rrjedhjes së këtij informacioni do të ndikojnë në efikasitetin e organizatës. Përdorimi i masave tradicionale të sigurisë së sotme, siç janë antiviruset dhe muret e zjarrit, kryejnë funksionet e mbrojtjes së aseteve të informacionit nga kërcënimet e jashtme, por bëjnë. në asnjë mënyrë nuk siguron mbrojtjen e aseteve të informacionit nga rrjedhja, shtrembërimi ose shkatërrimi nga një sulmues i brendshëm Kërcënimet e brendshme për sigurinë e informacionit mund të mbeten të injoruara ose, në disa raste, të pavërejtura nga menaxhmenti për shkak të mungesës së të kuptuarit të kritikës së këtyre kërcënimeve. për këtë arsye mbrojtjen e të dhënave konfidenciale kaq e rëndësishme sot. Rreth zgjidhjes Mbrojtja e informacionit konfidencial nga rrjedhja është një komponent i rëndësishëm i kompleksit të sigurisë së informacionit të një organizate. Sistemet DLP (sistemi i mbrojtjes nga rrjedhjet e të dhënave) janë krijuar për të zgjidhur problemin e rrjedhjeve aksidentale dhe të qëllimshme të të dhënave konfidenciale.

Sistemi gjithëpërfshirës i mbrojtjes nga rrjedhjet e të dhënave (sistemi DLP) janë një kompleks softuer ose harduer-softuer që parandalon rrjedhjen e të dhënave konfidenciale.

Ai kryhet nga sistemi DLP duke përdorur funksionet kryesore të mëposhtme:

  • Filtrimi i trafikut në të gjitha kanalet e transmetimit të të dhënave;
  • Analizë e thellë e trafikut në nivelin e përmbajtjes dhe kontekstit.
Mbrojtja e informacionit konfidencial në një sistem DLP kryhet në tre nivele: Data-në-Motion, Data-at-Rest, Data-in-Use.

Të dhënat në lëvizje– të dhënat e transmetuara përmes kanaleve të rrjetit:

  • Ueb (protokollet HTTP/HTTPS);
  • Internet - lajmëtarë të çastit (ICQ, QIP, Skype, MSN, etj.);
  • Posta e korporatës dhe personale (POP, SMTP, IMAP, etj.);
  • Sistemet me valë (WiFi, Bluetooth, 3G, etj.);
  • Lidhjet FTP.
Të dhënat në pushim– të dhënat e ruajtura në mënyrë statike në:
  • Serverët;
  • Stacione pune;
  • Laptopë;
  • Sistemet e ruajtjes së të dhënave (DSS).
Të dhënat në përdorim– të dhënat e përdorura në stacionet e punës.

Masat që synojnë parandalimin e rrjedhjeve të informacionit përbëhet nga dy pjesë kryesore: organizative dhe teknike.

Mbrojtja e informacionit konfidencial përfshin masa organizative për kërkimin dhe klasifikimin e të dhënave të disponueshme në kompani. Gjatë procesit të klasifikimit, të dhënat ndahen në 4 kategori:

  • Informacion sekret;
  • Informacion konfidencial;
  • Informacion për përdorim zyrtar;
  • Informacion publik.
Si përcaktohet informacioni konfidencial në sistemet DLP.

Në sistemet DLP, informacioni konfidencial mund të përcaktohet nga një numër karakteristikash të ndryshme, si dhe në mënyra të ndryshme, për shembull:

  • Analiza e informacionit gjuhësor;
  • Analiza statistikore e informacionit;
  • Shprehje të rregullta (modele);
  • Metoda dixhitale e gjurmëve të gishtërinjve, etj.
Pasi informacioni është gjetur, grupuar dhe sistemuar, vijon pjesa e dytë organizative - ajo teknike.

Masat teknike:
Mbrojtja e informacionit konfidencial duke përdorur masa teknike bazohet në përdorimin e funksionalitetit dhe teknologjive të sistemit për mbrojtjen e rrjedhjeve të të dhënave. Sistemi DLP përfshin dy module: një modul pritës dhe një modul rrjeti.

Modulet pritëse janë instaluar në stacionet e punës të përdoruesit dhe ofrojnë kontroll mbi veprimet e kryera nga përdoruesi në lidhje me të dhënat e klasifikuara (informacionet konfidenciale). Për më tepër, moduli pritës ju lejon të gjurmoni aktivitetin e përdoruesit sipas parametrave të ndryshëm, si koha e kaluar në internet, aplikacionet e lançuara, proceset dhe shtigjet e të dhënave, etj.

Moduli i rrjetit kryen analizën e informacionit të transmetuar në rrjet dhe kontrollon trafikun që shkon përtej sistemit të informacionit të mbrojtur. Nëse zbulohet informacion konfidencial në trafikun e transmetuar, moduli i rrjetit ndalon transmetimin e të dhënave.

Çfarë do të japë zbatimi i një sistemi DLP?

Pas implementimit të një sistemi të mbrojtjes nga rrjedhjet e të dhënave, kompania do të marrë:

  • Mbrojtja e aseteve të informacionit dhe informacioneve të rëndësishme strategjike të kompanisë;
  • Të dhëna të strukturuara dhe të sistemuara në organizatë;
  • Transparenca e proceseve të biznesit dhe biznesit për shërbimet e menaxhimit dhe sigurisë;
  • Kontrolli i proceseve të transferimit të të dhënave konfidenciale në kompani;
  • Ulja e rreziqeve që lidhen me humbjen, vjedhjen dhe shkatërrimin e informacionit të rëndësishëm;
  • Mbrojtje kundër malware që hyjnë në organizatë nga brenda;
  • Ruajtja dhe arkivimi i të gjitha veprimeve që lidhen me lëvizjen e të dhënave brenda sistemit të informacionit;
Përparësitë dytësore të sistemit DLP:
  • Monitorimi i pranisë së personelit në vendin e punës;
  • Ruajtja e trafikut në internet;
  • Optimizimi i rrjetit të korporatës;
  • Kontrolli i aplikacioneve të përdorura nga përdoruesi;
  • Rritja e efikasitetit të stafit.

Ne ofrojmë një sërë shënuesish për t'ju ndihmuar të përfitoni sa më shumë nga çdo sistem DLP.

DLP-Sistemet: çfarë është?

Ju kujtojmë se sistemet DLP (Data Loss/Leak Prevention) ju lejojnë të kontrolloni të gjitha kanalet e komunikimit të rrjetit të një kompanie (mail, internet, sisteme të mesazheve të çastit, flash drives, printera, etj.). Mbrojtja nga rrjedhja e informacionit arrihet duke instaluar agjentë në të gjithë kompjuterët e punonjësve, të cilët mbledhin informacion dhe e transmetojnë atë në server. Ndonjëherë informacioni mblidhet përmes një porte duke përdorur teknologjitë SPAN. Informacioni analizohet, pas së cilës zyrtari i sistemit ose i sigurisë merr vendime për incidentin.

Pra, kompania juaj ka implementuar një sistem DLP. Çfarë hapash duhen ndërmarrë që sistemi të funksionojë në mënyrë efektive?

1. Konfiguroni saktë rregullat e sigurisë

Le të imagjinojmë që në një sistem që shërben 100 kompjuterë, është krijuar një rregull "Rregullo të gjithë korrespondencën me fjalën "marrëveshje." Një rregull i tillë do të provokojë një numër të madh incidentesh, në të cilat një rrjedhje e vërtetë mund të humbasë.

Përveç kësaj, jo çdo kompani mund të përballojë të ketë një staf të plotë punonjësish që monitorojnë incidentet.

Mjetet për krijimin e rregullave efektive dhe gjurmimin e rezultateve të punës së tyre do të ndihmojnë në rritjen e dobisë së rregullave. Çdo sistem DLP ka funksionalitet që ju lejon ta bëni këtë.

Në përgjithësi, metodologjia përfshin analizimin e bazës së të dhënave të grumbulluara të incidenteve dhe krijimin e kombinimeve të ndryshme të rregullave që në mënyrë ideale çojnë në shfaqjen e 5-6 incidenteve vërtet urgjente në ditë.

2. Përditësoni rregullat e sigurisë në intervale të rregullta

Një ulje ose rritje e mprehtë e numrit të incidenteve është një tregues që kërkohen rregullime të rregullave. Arsyet mund të jenë se rregulli ka humbur rëndësinë e tij (përdoruesit kanë ndaluar qasjen në skedarë të caktuar) ose punonjësit e kanë mësuar rregullin dhe nuk kryejnë më veprime të ndaluara nga sistemi (DLP - sistemi i mësimit). Sidoqoftë, praktika tregon se nëse mësohet një rregull, atëherë në një vend fqinj rreziqet e mundshme të rrjedhjes janë rritur.

Ju gjithashtu duhet t'i kushtoni vëmendje sezonalitetit në funksionimin e ndërmarrjes. Gjatë vitit, parametrat kryesorë që lidhen me specifikat e punës së kompanisë mund të ndryshojnë. Për shembull, për një furnizues me shumicë të pajisjeve të vogla, biçikletat do të jenë të rëndësishme në pranverë dhe skuterët e borës në vjeshtë.

3. Konsideroni një algoritëm për t'iu përgjigjur incidenteve

Ka disa qasje për reagimin ndaj incidentit. Gjatë testimit dhe ekzekutimit të sistemeve DLP, njerëzit më shpesh nuk njoftohen për ndryshimet. Pjesëmarrësit në incidente vetëm vëzhgohen. Kur një masë kritike është grumbulluar, një përfaqësues nga departamenti i sigurisë ose departamenti i burimeve njerëzore komunikon me ta. Në të ardhmen, puna me përdoruesit shpesh u lihet përfaqësuesve të departamentit të sigurisë. Shfaqen mini-konflikte dhe negativiteti grumbullohet në ekip. Mund të shpërthejë në sabotim të qëllimshëm të punonjësve ndaj kompanisë. Është e rëndësishme të ruhet një ekuilibër midis kërkesës për disiplinë dhe mbajtjes së një atmosfere të shëndetshme në ekip.

4. Kontrolloni funksionimin e mënyrës së bllokimit

Ekzistojnë dy mënyra të reagimit ndaj një incidenti në sistem - fiksimi dhe bllokimi. Nëse çdo fakt i dërgimit të një letre ose i bashkëngjitjes së një skedari të bashkangjitur në një flash drive bllokohet, kjo krijon probleme për përdoruesit. Punonjësit shpesh sulmojnë administratorin e sistemit me kërkesa për të zhbllokuar disa funksione, menaxhimi mund të jetë gjithashtu i pakënaqur me cilësime të tilla. Si rezultat, sistemi DLP dhe kompania marrin reagime negative, sistemi diskreditohet dhe demaskohet.

5. Kontrolloni nëse regjimi i sekretit tregtar është futur

Ofron mundësinë për t'i bërë konfidenciale një informacioni të caktuar dhe gjithashtu detyron çdo person që di për të të mbajë përgjegjësi të plotë ligjore për zbulimin e tij. Në rast të një rrjedhjeje serioze informacioni sipas regjimit aktual të sekretit tregtar në ndërmarrje, shkelësit mund t'i rikuperohen shumës së dëmit aktual dhe moral përmes gjykatës në përputhje me 98-FZ "Për sekretet tregtare".

Shpresojmë që këto këshilla do të ndihmojnë në uljen e numrit të rrjedhjeve të paqëllimshme në kompani, sepse janë pikërisht këto që sistemet DLP janë krijuar për të luftuar me sukses. Megjithatë, nuk duhet të harrojmë për sistemin gjithëpërfshirës të sigurisë së informacionit dhe faktin që rrjedhjet e qëllimshme të informacionit kërkojnë vëmendje të veçantë dhe të ngushtë. Ekzistojnë zgjidhje moderne që mund të plotësojnë funksionalitetin e sistemeve DLP dhe të zvogëlojnë ndjeshëm rrezikun e rrjedhjeve të qëllimshme. Për shembull, një nga zhvilluesit ofron një teknologji interesante - kur skedarët konfidencialë aksesohen në mënyrë të dyshimtë shpesh, kamera në internet ndizet automatikisht dhe fillon regjistrimin. Ishte ky sistem që bëri të mundur regjistrimin se si hajduti i pafat po merrte në mënyrë aktive pamjet e ekranit duke përdorur një kamerë celulare.

Oleg Necheukhin, ekspert për mbrojtjen e sistemeve të informacionit, Kontur.Security

Zhvillimi i shpejtë i teknologjisë së informacionit kontribuon në informatizimin global të kompanive dhe ndërmarrjeve moderne. Çdo ditë vëllimet e informacionit të transmetuar përmes rrjeteve të korporatave të korporatave të mëdha dhe kompanive të vogla po rriten me shpejtësi. Nuk ka dyshim se me rritjen e flukseve të informacionit, rriten edhe kërcënimet që mund të çojnë në humbjen e informacionit të rëndësishëm, shtrembërimin ose vjedhjen e tij. Rezulton se është shumë më e lehtë të humbasësh informacionin sesa çdo gjë materiale. Për ta bërë këtë, nuk është e nevojshme që dikush të kryejë veprime të veçanta për të zotëruar të dhënat - ndonjëherë mjafton sjellja e pakujdesshme kur punoni me sistemet e informacionit ose mungesa e përvojës së përdoruesve.

Shtrohet një pyetje e natyrshme: si të mbroheni për të eliminuar faktorët e humbjes dhe rrjedhjes së informacionit të rëndësishëm. Rezulton se zgjidhja e këtij problemi është mjaft e mundshme dhe mund të bëhet në një nivel të lartë profesional. Për këtë qëllim përdoren sisteme speciale DLP.

Përkufizimi i sistemeve DLP

DLP është një sistem për parandalimin e rrjedhjeve të të dhënave në mjedisin e informacionit. Është një mjet i veçantë me të cilin administratorët e sistemit të rrjeteve të korporatave mund të monitorojnë dhe bllokojnë përpjekjet për transmetim të paautorizuar të informacionit. Përveç faktit që një sistem i tillë mund të parandalojë rastet e marrjes së paligjshme të informacionit, ai gjithashtu ju lejon të gjurmoni veprimet e të gjithë përdoruesve të rrjetit në lidhje me përdorimin e rrjeteve sociale, bisedën, dërgimin e mesazheve elektronike, etj. Qëllimi i sistemeve të parandalimit të rrjedhjeve të informacionit konfidencial DLP është të mbështesë dhe të përputhet me të gjitha kërkesat e politikave të konfidencialitetit dhe sigurisë së informacionit që ekzistojnë në një organizatë, kompani, ndërmarrje të caktuar.

Zona e aplikimit

Zbatimi praktik i sistemeve DLP është më i rëndësishëm për ato organizata ku një rrjedhje e të dhënave konfidenciale mund të çojë në humbje të mëdha financiare, një goditje të rëndësishme për reputacionin, si dhe humbje të bazës së klientit dhe informacionit personal. Prania e sistemeve të tilla është e detyrueshme për ato kompani dhe organizata që vendosin kërkesa të larta për "higjienën e informacionit" të punonjësve të tyre.

Mjeti më i mirë për mbrojtjen e të dhënave si numrat e kartave bankare të klientëve, llogaritë e tyre bankare, informacionet rreth kushteve të tenderit, porositë për punë dhe shërbime do të jenë sistemet DLP - efikasiteti ekonomik i një zgjidhjeje të tillë sigurie është mjaft i dukshëm.

Llojet e sistemeve DLP

Mjetet e përdorura për të parandaluar rrjedhjet e informacionit mund të ndahen në disa kategori kryesore:

  1. mjete standarde të sigurisë;
  2. masa inteligjente për mbrojtjen e të dhënave;
  3. enkriptimi i të dhënave dhe kontrolli i aksesit;
  4. sisteme të specializuara të sigurisë DLP.

Paketa standarde e sigurisë që duhet të përdoret nga çdo kompani përfshin programe antivirus, mure zjarri të integruar dhe sisteme të zbulimit të ndërhyrjeve.

Mjetet inteligjente të sigurisë së informacionit përfshijnë përdorimin e shërbimeve speciale dhe algoritmeve moderne që do t'ju lejojnë të zbuloni akses të paautorizuar në të dhëna, përdorim të gabuar të korrespondencës elektronike, etj. Përveç kësaj, mjete të tilla moderne të sigurisë ju lejojnë të analizoni kërkesat për sistemin e informacionit që vijnë nga jashtë nga programe dhe shërbime të ndryshme që mund të luajnë rolin e një lloj spiuni. Mjetet inteligjente të sigurisë lejojnë një kontroll më të thellë dhe më të detajuar të sistemit të informacionit për rrjedhje të mundshme informacioni në mënyra të ndryshme.

Kriptimi i informacionit të ndjeshëm dhe kufizimi i aksesit në të dhëna të caktuara është një tjetër hap efektiv drejt minimizimit të gjasave të humbjes së informacionit të ndjeshëm.

Një sistem i specializuar për parandalimin e rrjedhjeve të informacionit DLP është një mjet kompleks multifunksional që është i aftë të identifikojë dhe parandalojë kopjimin dhe transferimin e paautorizuar të informacionit të rëndësishëm jashtë mjedisit të korporatës. Këto vendime do të bëjnë të mundur identifikimin e fakteve të aksesit në informacion pa leje ose duke përdorur kompetencat e atyre personave që kanë një leje të tillë.

Sistemet e specializuara përdorin mjete të tilla si:

  • mekanizmat për përcaktimin e saktë të përputhjes së të dhënave;
  • metoda të ndryshme statistikore të analizës;
  • përdorimi i teknikave të frazave kodike dhe fjalëve;
  • gjurmët e gishtërinjve të strukturuar, etj.;

Krahasimi i këtyre sistemeve sipas funksionalitetit

Le të shohim një krahasim të sistemeve DLP Network DLP dhe Endpoint DLP.

Rrjeti DLP është një zgjidhje e veçantë në nivelin e harduerit ose softuerit, e cila përdoret në ato pika të strukturës së rrjetit që ndodhen pranë "perimetrit të mjedisit të informacionit". Duke përdorur këtë grup mjetesh, kryhet një analizë e plotë e informacionit konfidencial, i cili tentohet të dërgohet jashtë mjedisit të informacionit të korporatës në kundërshtim me rregullat e vendosura të sigurisë së informacionit.

Endpoint DLP janë sisteme speciale që përdoren në stacionin e punës së përdoruesit fundor, si dhe në sistemet e serverëve të organizatave të vogla. Pika përfundimtare e informacionit për këto sisteme mund të përdoret për të kontrolluar të dyja anët e brendshme dhe të jashtme të "perimetrit të mjedisit të informacionit". Sistemi ju lejon të analizoni trafikun e informacionit përmes të cilit të dhënat shkëmbehen si midis përdoruesve individualë ashtu edhe grupeve të përdoruesve. Mbrojtja e sistemeve DLP të këtij lloji fokusohet në verifikimin e plotë të procesit të shkëmbimit të të dhënave, duke përfshirë mesazhet elektronike, komunikimin në rrjetet sociale dhe aktivitete të tjera informacioni.

A duhet ndërmarrjet të zbatojnë këto sisteme?

Zbatimi i sistemeve DLP është i detyrueshëm për të gjitha kompanitë që vlerësojnë informacionin e tyre dhe përpiqen të bëjnë gjithçka që është e mundur për të parandaluar rastet e rrjedhjes dhe humbjes së tij. Prania e mjeteve të tilla inovative të sigurisë do t'i lejojë kompanitë të parandalojnë shpërndarjen e të dhënave të rëndësishme jashtë mjedisit të informacionit të korporatës përmes të gjitha kanaleve të disponueshme të shkëmbimit të të dhënave. Duke instaluar një sistem DLP, një kompani do të jetë në gjendje të kontrollojë:

  • dërgimi i mesazheve duke përdorur postën e internetit të korporatës;
  • përdorimi i lidhjeve FTP;
  • lidhjet lokale duke përdorur teknologji me valë si WiFi, Bluetooth, GPRS;
  • mesazhe të çastit duke përdorur klientë të tillë si MSN, ICQ, AOL, etj.;
  • përdorimi i pajisjeve të ruajtjes së jashtme - USB, SSD, CD/DVD, etj.
  • dokumentacioni që dërgohet për printim duke përdorur pajisje printimi të korporatës.

Ndryshe nga zgjidhjet standarde të sigurisë, një kompani që ka të instaluar një sistem Securetower DLP ose të ngjashëm do të jetë në gjendje të:

  • kontrolloni të gjitha llojet e kanaleve për shkëmbimin e informacionit të rëndësishëm;
  • të identifikojë transferimin e informacionit konfidencial, pavarësisht nga mënyra dhe formati në të cilin ai transferohet jashtë rrjetit të korporatës;
  • bllokoni rrjedhjen e informacionit në çdo kohë;
  • automatizon procesin e përpunimit të të dhënave në përputhje me politikën e sigurisë të miratuar nga ndërmarrja.

Përdorimi i sistemeve DLP do t'i garantojë ndërmarrjeve zhvillim efektiv dhe ruajtjen e sekreteve të tyre të prodhimit nga konkurrentët dhe keqbërësit.

Si bëhet zbatimi?

Për të instaluar një sistem DLP në ndërmarrjen tuaj në vitin 2017, duhet të kaloni disa faza, pas së cilës ndërmarrja do të marrë mbrojtje efektive të mjedisit të saj të informacionit nga kërcënimet e jashtme dhe të brendshme.

Në fazën e parë të zbatimit, kryhet një studim i mjedisit të informacionit të ndërmarrjes, i cili përfshin veprimet e mëposhtme:

  • studimi i dokumentacionit organizativ dhe administrativ që rregullon politikën informative të ndërmarrjes;
  • studimi i burimeve të informacionit që përdoren nga ndërmarrja dhe punonjësit e saj;
  • duke rënë dakord për një listë informacionesh që mund të klasifikohen si të dhëna të kufizuara;
  • studim i metodave dhe kanaleve ekzistuese për transmetimin dhe marrjen e të dhënave.

Bazuar në rezultatet e sondazhit, është hartuar një specifikim teknik që do të përshkruajë politikat e sigurisë që do të duhet të zbatohen duke përdorur sistemin DLP.

Në fazën tjetër, duhet të rregullohet ana ligjore e përdorimit të sistemeve DLP në një ndërmarrje. Është e rëndësishme të përjashtohen të gjitha pikat delikate në mënyrë që më vonë të mos ketë padi nga punonjësit në lidhje me monitorimin e tyre nga kompania.

Pasi të keni zgjidhur të gjitha formalitetet ligjore, mund të filloni të zgjidhni një produkt të sigurisë së informacionit - ky mund të jetë, për shembull, sistemi Infowatch DLP ose ndonjë tjetër me funksionalitet të ngjashëm.

Pasi të zgjidhni një sistem të përshtatshëm, mund të filloni instalimin dhe konfigurimin e tij për punë produktive. Sistemi duhet të konfigurohet në atë mënyrë që të sigurojë përmbushjen e të gjitha detyrave të sigurisë të specifikuara në specifikimet teknike.

konkluzioni

Zbatimi i sistemeve DLP është një detyrë mjaft komplekse dhe e mundimshme që kërkon shumë kohë dhe burime. Por ju nuk duhet të ndaleni në gjysmë të rrugës - është e rëndësishme të kaloni të gjitha fazat plotësisht dhe të merrni një sistem shumë efektiv dhe shumëfunksional për mbrojtjen e informacionit tuaj konfidencial. Në fund të fundit, humbja e të dhënave mund të rezultojë në dëme të mëdha për një ndërmarrje ose kompani, si financiarisht ashtu edhe për sa i përket imazhit dhe reputacionit të saj në mjedisin e konsumatorit.

Sot, tregu për sistemet DLP është një nga më të shpejtë në rritje midis të gjitha mjeteve të sigurisë së informacionit. Sidoqoftë, Bjellorusia ende nuk është në hap me trendet globale, dhe për këtë arsye tregu ka DLP-sistemet në vendin tonë kanë karakteristikat e veta.

Çfarë është DLP dhe si funksionojnë?

Para se të flasim për tregun DLP -Sistemet, është e nevojshme të vendoset se çfarë nënkuptohet, në mënyrë rigoroze, kur flitet për vendime të tilla. Nën DLP - Sistemet zakonisht kuptohen si produkte softuerike që mbrojnë organizatat nga rrjedhjet e informacionit konfidencial. Vetë shkurtesa DLP qëndron për Parandalimi i të Dhënave Leak , domethënë parandalimi i rrjedhjeve të të dhënave.

Sistemet e këtij lloji krijojnë një "perimetër" të sigurt dixhital rreth organizatës, duke analizuar të gjithë informacionin dalës dhe në disa raste, në dalje. Informacioni i kontrolluar duhet të jetë jo vetëm trafiku i internetit, por edhe një sërë fluksesh të tjera informacioni: dokumentet që merren jashtë qarkut të mbrojtur të sigurisë në mediat e jashtme, të printuara në një printer, të dërguara në media celulare nëpërmjet Bluetooth, etj.

Sepse DLP - sistemi duhet të parandalojë rrjedhjet e informacionit konfidencial, pastaj duhet të ketë mekanizma të integruar për përcaktimin e shkallës së konfidencialitetit të një dokumenti të zbuluar në trafikun e përgjuar. Si rregull, më të zakonshmet janë dy metoda: duke analizuar shënuesit e veçantë të dokumentit dhe duke analizuar përmbajtjen e dokumentit. Opsioni i dytë tani është më i zakonshëm sepse është rezistent ndaj modifikimeve të bëra në dokument përpara se të dërgohet, dhe gjithashtu ju lejon të zgjeroni lehtësisht numrin e dokumenteve konfidenciale me të cilat mund të punojë sistemi.

Detyrat "anësore". DLP

Përveç detyrës kryesore që lidhet me parandalimin e rrjedhjeve të informacionit, DLP -Sistemet janë gjithashtu të përshtatshme për zgjidhjen e një sërë detyrash të tjera që lidhen me monitorimin e veprimeve të personelit. Më së shpeshti DLP -Sistemet përdoren për të zgjidhur detyrat e mëposhtme jo thelbësore:

  • Monitorimi i përdorimit të kohës së punës dhe burimeve të punës nga punonjësit;
  • Monitorimi i komunikimeve të punonjësve për të identifikuar betejat "të fshehta" që mund të dëmtojnë organizatën;
  • Monitorimi i ligjshmërisë së veprimeve të punonjësve (parandalimi i printimit të dokumenteve false, etj.);
  • Identifikimi i punonjësve që dërgojnë CV për të kërkuar shpejt specialistë për pozicione vakante;

Për shkak të faktit se shumë organizata konsiderojnë se një numër i këtyre detyrave (veçanërisht kontrolli i përdorimit të kohës së punës) janë me prioritet më të lartë sesa mbrojtja nga rrjedhjet e informacionit, janë shfaqur një sërë programesh që janë krijuar posaçërisht për këtë, por mund të disa raste funksionojnë edhe si një mjet për të mbrojtur organizatën nga rrjedhjet. Nga të drejta të plota DLP -Sisteme programe të tilla dallohen nga mungesa e mjeteve të zhvilluara për analizimin e të dhënave të përgjuara, të cilat duhet të bëhen manualisht nga një specialist i sigurisë së informacionit, i cili është i përshtatshëm vetëm për organizata shumë të vogla (deri në dhjetë punonjës të kontrolluar). Sidoqoftë, meqenëse këto zgjidhje janë të kërkuara në Bjellorusi, ato përfshihen gjithashtu në tabelën e krahasimit që shoqëron këtë artikull.

Klasifikimi i sistemeve DLP

Të gjitha sistemet DLP mund të ndahen sipas një numri karakteristikash në disa klasa kryesore. Bazuar në aftësinë për të bllokuar informacionin e identifikuar si konfidencial, dallohen sistemet me kontroll aktiv dhe pasiv të veprimeve të përdoruesit. Të parët janë në gjendje të bllokojnë informacionin e transmetuar, të dytët, në përputhje me rrethanat, nuk e kanë këtë aftësi. Sistemet e para janë shumë më të mira në luftimin e rrjedhjeve të rastësishme të të dhënave, por në të njëjtën kohë janë në gjendje të ndalojnë aksidentalisht proceset e biznesit të organizatës, ndërsa sistemet e dyta janë të sigurta për proceset e biznesit, por janë të përshtatshme vetëm për të luftuar rrjedhjet sistematike. Një klasifikim tjetër i sistemeve DLP bazohet në arkitekturën e tyre të rrjetit. Sluice DLP ekzekutohet në serverë të ndërmjetëm, ndërsa serverët pritës përdorin agjentë që funksionojnë drejtpërdrejt në stacionet e punës së punonjësve. Sot, opsioni më i zakonshëm është përdorimi i komponentëve të portës dhe të hostit së bashku.

Tregu global i DLP

Aktualisht, lojtarët kryesorë në tregun global DLP -sistemet janë kompani që njihen gjerësisht për produktet e tyre të tjera për të garantuar sigurinë e informacionit në organizata. Kjo është, para së gjithash, Symantec, McAffee, TrendMicro, WebSense. Rreth vëllimi total i tregut global DLP -zgjidhjet vlerësohen në 400 milionë dollarë, që është shumë pak në krahasim me të njëjtin treg antivirus. Megjithatë, tregu DLP po tregon rritje të shpejtë: në vitin 2009 u vlerësua në pak më shumë se 200 milionë.

Tregu i Bjellorusisë ka një ndikim të madh në tregun e fqinjit të saj lindor, Rusisë, i cili tashmë është mjaft i madh dhe i pjekur. Lojtarët kryesorë në të sot janë kompanitë ruse: InfoWatch , "Jet Infosystems", SecurIT, SearchInform, Perimetrix dhe një sërë të tjerëve. Vëllimi i përgjithshëm i tregut rus DLP vlerësohet në 12-15 milion dollarë. Në të njëjtën kohë, ajo po rritet me të njëjtin ritëm si bota.

Një nga këto tendenca kryesore, siç besojnë ekspertët, është kalimi nga sistemet "patch", të përbërë nga komponentë nga prodhues të ndryshëm, secili që zgjidh problemin e vet, në sisteme të integruara softuerike të unifikuar. Arsyeja e këtij tranzicioni është e qartë: sistemet komplekse të integruara lehtësojnë specialistët e sigurisë së informacionit nga nevoja për të zgjidhur problemet e përputhshmërisë së komponentëve të ndryshëm të sistemit "patch" me njëri-tjetrin, e bëjnë të lehtë ndryshimin e cilësimeve menjëherë për grupe të mëdha të stacioneve të punës të klientit në organizatat, dhe gjithashtu ju lejon të shmangni vështirësitë kur transferoni të dhëna nga një komponent i një sistemi të vetëm të integruar në tjetrin. Gjithashtu, lëvizja e zhvilluesve drejt sistemeve të integruara është për shkak të specifikave të detyrave të sigurimit të sigurisë së informacionit: në fund të fundit, nëse të paktën një kanal përmes të cilit mund të rrjedhë informacioni mund të lihet i pakontrolluar, nuk mund të flitet për sigurinë e organizatës nga ky lloj. të kërcënimeve.

Prodhuesit perëndimorë DLP -Sistemet që erdhën në tregun e vendeve të CIS u përballën me një sërë problemesh në lidhje me mbështetjen e gjuhëve kombëtare (në rastin e Bjellorusisë, megjithatë, është e përshtatshme të flasim për mbështetjen e gjuhës ruse, jo bjellorusisht). Meqenëse tregu i CIS është shumë interesant për shitësit perëndimorë, sot ata po punojnë në mënyrë aktive për të mbështetur gjuhën ruse, e cila është pengesa kryesore për zhvillimin e tyre të suksesshëm të tregut.

Një tjetër trend i rëndësishëm në këtë fushë DLP është një kalim gradual në një strukturë modulare, kur klienti mund të zgjedhë në mënyrë të pavarur ato përbërës të sistemit që i nevojiten (për shembull, nëse mbështetja për pajisjet e jashtme është çaktivizuar në nivelin e sistemit operativ, atëherë nuk ka nevojë të paguajë shtesë për funksionalitetin në kontrolloni ato). Rol të rëndësishëm në zhvillim DLP -Sistemet do të ndikohen edhe nga specifikat e industrisë - mund të presim shfaqjen e versioneve speciale të sistemeve të njohura, të përshtatura posaçërisht për sektorin bankar, për agjencitë qeveritare etj., që korrespondojnë me nevojat e vetë organizatave.

Një faktor i rëndësishëm që ndikon në zhvillimin DLP sistemeve, është gjithashtu përhapja e laptopëve dhe netbook-ve në mjediset e korporatave. Specifikat e laptopëve (puna jashtë një mjedisi korporativ, mundësia e vjedhjes së informacionit së bashku me vetë pajisjen, etj.) detyron prodhuesit DLP -Sisteme për të zhvilluar qasje thelbësisht të reja për mbrojtjen e kompjuterëve laptopë. Vlen të përmendet se sot vetëm pak shitës janë gati t'u ofrojnë klientëve funksionin e monitorimit të laptopëve dhe netbook-ve me sistemin e tyre DLP.

Aplikimi i DLP në Bjellorusi

DLP në Bjellorusi -Sistemet përdoren në një numër relativisht të vogël organizatash, por numri i tyre ishte në rritje të vazhdueshme përpara krizës. Megjithatë, të mbledhura duke përdorur DLP -sistemet e informacionit, organizatat bjelloruse nuk po nxitojnë të bëjnë informacion publik, duke ndjekur penalisht punonjësit përgjegjës për rrjedhjet e informacionit në gjykatë. Përkundër faktit se legjislacioni bjellorus përmban dispozita që lejojnë ndëshkimin e shpërndarësve të sekreteve të korporatave, shumica dërrmuese e organizatave që përdorin DLP -sistemet preferojnë të kufizohen në procedimet e brendshme dhe sanksionet disiplinore dhe, si mjet i fundit, të shkarkojnë punonjësit që kanë kryer shkelje veçanërisht të mëdha. Sidoqoftë, tradita e "moslarjes së lirive të pista në publik" është karakteristikë për të gjithë hapësirën post-sovjetike, ndryshe nga vendet perëndimore, ku rrjedhjet e të dhënave raportohen për të gjithë ata që mund të kenë vuajtur prej saj.

Vadim STANKEVICH

Këto ditë shpesh mund të dëgjoni për teknologji të tilla si sistemet DLP. Çfarë është dhe ku përdoret? Ky është softuer i krijuar për të parandaluar humbjen e të dhënave duke zbuluar parregullsi të mundshme në transmetimin dhe filtrimin e të dhënave. Përveç kësaj, shërbime të tilla monitorojnë, zbulojnë dhe bllokojnë përdorimin, lëvizjen (trafikun e rrjetit) dhe ruajtjen e tij.

Si rregull, rrjedhja e të dhënave konfidenciale ndodh për shkak të funksionimit të pajisjeve nga përdorues të papërvojë ose është rezultat i veprimeve me qëllim të keq. Një informacion i tillë në formën e informacionit personal ose të korporatës, pronës intelektuale (IP), informacionit financiar ose mjekësor, informacionit të kartës së kreditit dhe të ngjashme kërkon masa të zgjeruara mbrojtëse që mund të ofrojnë teknologjitë moderne të informacionit.

Termat "humbje të dhënash" dhe "rrjedhje të dhënash" janë të lidhura dhe shpesh përdoren në mënyrë të ndërsjellë, megjithëse janë disi të ndryshëm. Rastet e humbjes së informacionit kthehen në rrjedhje informacioni kur një burim që përmban informacion konfidencial zhduket dhe më pas përfundon në duart e një pale të paautorizuar. Sidoqoftë, rrjedhja e të dhënave është e mundur pa humbje të të dhënave.

Kategoritë DLP

Mjetet teknologjike të përdorura për të luftuar rrjedhjen e të dhënave mund të ndahen në kategoritë e mëposhtme: masat standarde të sigurisë, masat inteligjente (të avancuara), kontrolli dhe enkriptimi i aksesit, si dhe sistemet e specializuara DLP (çfarë janë këto përshkruhen në detaje më poshtë).

Masat standarde

Masat standarde të sigurisë si sistemet e zbulimit të ndërhyrjeve (IDS) dhe programet antivirus janë mekanizma të disponueshëm zakonisht që mbrojnë kompjuterët nga sulmet e huaja, si dhe nga sulmet e brendshme. Lidhja e një muri zjarri, për shembull, parandalon personat e paautorizuar që të hyjnë në rrjetin e brendshëm dhe një sistem zbulimi i ndërhyrjeve zbulon përpjekjet për ndërhyrje. Sulmet e brendshme mund të parandalohen duke kontrolluar me një antivirus që zbulon ato të instaluara në PC që dërgojnë informacion konfidencial, si dhe duke përdorur shërbime që funksionojnë në një arkitekturë klient-server pa asnjë të dhënë personale ose konfidenciale të ruajtur në kompjuter.

Masat shtesë të sigurisë

Masat shtesë të sigurisë përdorin shërbime shumë të specializuara dhe algoritme kohore për të zbuluar aksesin jonormal të të dhënave (d.m.th., bazat e të dhënave ose sistemet e marrjes së informacionit) ose shkëmbime jonormale të postës elektronike. Për më tepër, teknologji të tilla moderne të informacionit identifikojnë programet dhe kërkesat me qëllim të keq dhe kryejnë skanime të thella të sistemeve kompjuterike (për shembull, njohja e goditjeve të tasteve ose tingujve të altoparlantëve). Disa shërbime të tilla madje mund të monitorojnë aktivitetin e përdoruesit për të zbuluar aksesin e pazakontë të të dhënave.

Sisteme DLP të dizajnuara me porosi - çfarë është?

Të krijuara për sigurinë e informacionit, zgjidhjet DLP janë krijuar për të zbuluar dhe parandaluar përpjekjet e paautorizuara për të kopjuar ose transferuar të dhëna të ndjeshme (qoftë me dashje ose pa dashje) pa leje ose akses, zakonisht nga përdoruesit që kanë të drejta aksesi në të dhënat e ndjeshme.

Për të klasifikuar informacione të caktuara dhe për të rregulluar aksesin në të, këto sisteme përdorin mekanizma të tillë si përputhja e saktë e të dhënave, gjurmët e strukturuara të gishtërinjve, pranimi i rregullave dhe shprehjeve të rregullta, publikimi i frazave kodike, përkufizimet konceptuale dhe fjalë kyçe. Llojet dhe krahasimi i sistemeve DLP mund të paraqiten si më poshtë.

Rrjeti DLP (i njohur gjithashtu si të dhëna në lëvizje ose DiM)

Si rregull, është një zgjidhje harduerike ose softuer që instalohet në pikat e rrjetit me origjinë afër perimetrit. Ai analizon trafikun e rrjetit për të zbuluar të dhënat e ndjeshme që dërgohen në kundërshtim me

Endpoint DLP (të dhënat kur përdorni )

Sisteme të tilla funksionojnë në stacione pune të përdoruesve fundorë ose serverë në organizata të ndryshme.

Ashtu si me sistemet e tjera të rrjetit, një pikë fundore mund të përballet me komunikimet e brendshme dhe të jashtme dhe për këtë arsye mund të përdoret për të kontrolluar rrjedhën e informacionit ndërmjet llojeve ose grupeve të përdoruesve (p.sh. muret e zjarrit). Ata janë gjithashtu të aftë të monitorojnë emailin dhe mesazhet e çastit. Kjo ndodh si më poshtë - përpara se mesazhet të shkarkohen në pajisje, ato kontrollohen nga shërbimi dhe nëse përmbajnë një kërkesë të pafavorshme, ato bllokohen. Si rezultat, ato bëhen të pakorrigjuara dhe nuk i nënshtrohen rregullave për ruajtjen e të dhënave në pajisje.

Një sistem (teknologji) DLP ka avantazhin që mund të kontrollojë dhe menaxhojë aksesin në pajisjet fizike (për shembull, pajisjet celulare me aftësi ruajtëse), dhe ndonjëherë të aksesojë informacionin përpara se ai të kodohet.

Disa sisteme të bazuara në pikë fundore mund të ofrojnë gjithashtu kontrollin e aplikacionit për të bllokuar përpjekjet për të transmetuar informacione të ndjeshme, si dhe për të ofruar reagime të menjëhershme për përdoruesit. Megjithatë, ato kanë disavantazhin se duhet të instalohen në çdo stacion pune në rrjet dhe nuk mund të përdoren në pajisje celulare (për shembull, telefonat celularë dhe PDA) ose ku nuk mund të instalohen praktikisht (për shembull, në një stacion pune në një internet kafe). Kjo rrethanë duhet të merret parasysh kur zgjedh një sistem DLP për çdo qëllim.

Identifikimi i të dhënave

Sistemet DLP përfshijnë disa metoda që synojnë identifikimin e informacionit sekret ose konfidencial. Ky proces ndonjëherë ngatërrohet me deshifrimin. Megjithatë, identifikimi i të dhënave është procesi me të cilin organizatat përdorin teknologjinë DLP për të përcaktuar se çfarë të kërkojnë (në lëvizje, në pushim ose në përdorim).

Të dhënat klasifikohen si të strukturuara ose të pastrukturuara. Lloji i parë ruhet në fusha fikse brenda një skedari (siç është një spreadsheet), ndërsa i pastrukturuar i referohet tekstit në formë të lirë (në formën e dokumenteve tekstuale ose skedarëve PDF).

Sipas ekspertëve, 80% e të gjitha të dhënave janë të pastrukturuara. Prandaj, 20% janë të strukturuara. bazohet në analizën e përmbajtjes të fokusuar në informacionin e strukturuar dhe analizën kontekstuale. Bëhet në vendin ku është krijuar aplikacioni ose sistemi në të cilin kanë origjinën të dhënat. Kështu, përgjigjja e pyetjes "Sistemet DLP - çfarë është?" do të shërbejë për përcaktimin e algoritmit të analizës së informacionit.

Metodat e përdorura

Metodat për përshkrimin e përmbajtjeve të ndjeshme janë të shumta sot. Ato mund të ndahen në dy kategori: të sakta dhe të pasakta.

Metodat e sakta janë ato që përfshijnë analizën e përmbajtjes dhe reduktojnë përgjigjet false pozitive ndaj pyetjeve në pothuajse zero.

Të gjitha të tjerat janë të pasakta dhe mund të përfshijnë: fjalorë, fjalë kyçe, shprehje të rregullta, shprehje të rregullta të zgjeruara, etiketa meta të të dhënave, analiza Bayesian, analiza statistikore, etj.

Efektiviteti i analizës varet drejtpërdrejt nga saktësia e tij. Një sistem DLP me një vlerësim të lartë ka performancë të lartë në këtë parametër. Saktësia e identifikimit të DLP është thelbësore për të shmangur pasojat false pozitive dhe negative. Saktësia mund të varet nga shumë faktorë, disa prej të cilëve mund të jenë të situatës ose teknologjike. Testimi i saktësisë mund të sigurojë besueshmërinë e sistemit DLP - pothuajse zero pozitive false.

Zbulimi dhe parandalimi i rrjedhjeve të informacionit

Ndonjëherë burimi i shpërndarjes së të dhënave bën të disponueshme informacione të ndjeshme për palët e treta. Pas ca kohësh, disa prej tyre ka shumë të ngjarë të gjenden në një vendndodhje të paautorizuar (për shembull, në internet ose në laptopin e një përdoruesi tjetër). Sistemet DLP, çmimi i të cilave sigurohet nga zhvilluesit sipas kërkesës dhe mund të variojë nga disa dhjetëra në disa mijëra rubla, më pas duhet të hetojnë se si u zbuluan të dhënat - nga një ose më shumë palë të treta, nëse është bërë në mënyrë të pavarur nga njëra-tjetra, nëse rrjedhja është siguruar nga ndonjë atëherë me mjete të tjera, etj.

Të dhënat në pushim

"Të dhënat në pushim" i referohet informacionit të vjetër të arkivuar të ruajtur në cilindo nga disqet e kompjuterit të klientit, në një server skedari të largët, në një disk Ky përkufizim vlen edhe për të dhënat e ruajtura në një sistem rezervë (në disqet flash ose CD). Ky informacion është me interes të madh për bizneset dhe agjencitë qeveritare thjesht sepse një sasi e madhe të dhënash qëndrojnë të papërdorura në pajisjet e ruajtjes dhe ka më shumë gjasa të aksesohen nga persona të paautorizuar jashtë rrjetit.

Artikujt më të mirë mbi këtë temë

Përdorimi i shtojcës Google XML Sitemaps, përshkrimi, konfigurimi dhe zgjidhja e problemeve themelore
Përdorimi i shtojcës Google XML Sitemaps, përshkrimi, konfigurimi dhe zgjidhja e problemeve themelore
Lidhja Com në një aplikacion të menaxhuar
Lidhja Com në një aplikacion të menaxhuar
1c Bitrix. Çfarë është Bitrix. Module për Bitrix
1c Bitrix. Çfarë është Bitrix. Module për Bitrix
Kategoritë:
© 2024 bumotors.ru. Si të konfiguroni telefonat inteligjentë dhe PC. Portali informativ.