DLP против мошенников и террористов
В прошлом году около 80% утечек данных в информационных системах российских предприятий были связаны с ошибками или халатностью сотрудников.
DLP-системы (решения для предотвращения утечек) зарекомендовали себя как высокоэффективный инструмент защиты от таких угроз. Первой отечественной разработкой этого класса стала система Solar Dozor компании «Ростелеком». Благодаря использованию Solar Dozor были выявлены и предотвращены многочисленные случайные утечки служебной информации. Так, однажды сотрудница отправила через соцсеть подруге фотографию нового маникюра, а на заднем плане можно было рассмотреть распечатку с паролем к корпоративной сети Wi-Fi. Еще один пример: DLP-система обнаружила, что работники предоставили фиктивные справки о донорстве, чтобы получить положенные в этом случае отгулы.
Последние эпизоды уже связаны не с попытками вынести информацию за пределы компании, а с корпоративным мошенничеством, — говорит эксперт по продукту Solar Dozor «Ростелекома» Андрей Воробьев (на фото). — Но такие действия тоже наносят урон предприятиям. Кроме того, разработка «Ростелеком» позволяет исключить инциденты, связанные с хищением конфиденциальных документов и вербовкой работников оборонных предприятий членами террористических организаций.
Г-н Воробьев отмечает, что система Solar Dozor автоматизирует основные сценарии и фокусы работы офицеров по информационной безопасности, отображенные в интерфейсе продукта. При количестве сотрудников более 100 осуществлять мониторинг и контролировать их действия вручную практически невозможно. Однако DLP-система способна в автоматическом режиме отслеживать исходящий трафик. Она может блокировать отправку информации на сторонние ресурсы (по электронной почте, через мессенджеры, на облачные платформы и т. п.), попытки копирования на съемные носители или распечатки секретных документов. Кроме того, Solar Dozor работает с конкретными персонами: для групп особого контроля (должников, игроманов, сотрудников на испытательном сроке или разместивших резюме на сайтах по поиску работы) можно задать определенные правила, которые предотвратят возможность похищения конфиденциальной информации.
— Система хранит сведения о пользователях и их коммуникациях на сервере компании и вне зависимости от объема данных быстро находит необходимую информацию, — добавляет Андрей Воробьев.
