Безопасность внутренней информации и защита секретных данных являются основой конкурентоспособности каждого предприятия, поэтому решения, способные это обеспечить, пользуются спросом.

Решения по предотвращению утечки данных

Для предотвращения утечки данных (Data Leakage Prevention, DLP) предлагается множество решений, которые осуществляют идентификацию и надзор за критичными для бизнеса данными путём анализа использования, перемещения и сохранения этих данных.

Решения, доступные в данный момент на рынке, различны – некоторые разработаны специально для выполнения функции предотвращения утечки данных, в других она включена как дополнительная функциональность. Мы можем помочь каждому предприятию найти наиболее подходящее для него решение.

Методы анализа информации

Чаще всего комплексные решения включают в себя несколько методов, по которым осуществляется отслеживание действий с информацией. Вот некоторые из них:

  • «Цифровые отпечатки» (Digital fingerprints) файлов – технология, вычисляющая для каждого документа и его составных частей индивидуальную подпись. Эти «цифровые отпечатки» сохраняются во внутренней базе данных. Когда документы или их составные части копируются на какой-либо другой носитель, переименовываются, модифицируются, то по совпадению с существующим «цифровым отпечатком» файлы идентифицируются и отслеживаются.
  • Статистический анализ – некоторые технологии, которые иногда сходны с репутационными фильтрами, используемыми для анализа и предотвращения спама (spam).
  • Лингвистический (концептуальный) анализ – обобщение словарей, правил и других лингвистических техник для того, чтобы распознать нарушения.
  • Анализ по полному или частичному совпадению (hash/ cyclic hash) – анализ совпадения конкретных документов или фрагментальный анализ документов.

Требования к системе при работе с конфиденциальной информацией

Выбирая решение, которое обеспечит предотвращение утечки данных, следует убедиться в том, чтобы решение обеспечивало регламентирование информации в соответствии с требованиями безопасности предприятия и включало в себя следующие меры безопасности:

  • Пользователь предупреждается о том, что возможна утечка конфиденциальной информации – это необходимо для уменьшения риска случайной пропажи информации;
  • Все действия с классифицированной информацией описаны в специальных лог-файлах, перед тем, как заблокировать утечку информации;
  • Данные защищаются путём обеспечения шифровки файлов в процессе работы с ними;
  • Немедленное информирование ответственного лица о действиях с сектерной информацией или о неавторизованных действиях – сигнал тревоги.

Мы советуем просмотреть также: