Зачем внедрять DLP систему

Как работает DLP система

Критерии выбора DLP системы

Как правильно поставить задачу перед системой

Программа DLP LanAgent.

Начнём с буквальной расшифровки DLP (Data Loss Prevention - в переводе с английского  - это «предотвращение утечки данных». То есть DLP система это программный продукт, предназначенный для предотвращения утечек конфиденциальной информации изнутри компании или, иначе говоря, за пределы компьютерной локальной сети предприятия. 

На сегодняшний день в этом классе программ представлено значительное количество продуктов, отличающихся, как по функциональным возможностям, так и по стоимости. Начнем изнутри, зачем это надо вообще и как это всё устроено.

Зачем внедрять DLP систему

Все компании и предприятия, использующие компьютерные сети, всегда уделяют значительное внимание борьбе с «внешними» угрозами, т.е. всевозможными вирусными атаками, спамом, фишингом и т.д.

Однако, наряду с «внешними», есть и «внутренние» угрозы. Это утечки конфиденциальной информации изнутри компании из-за умышленных или случайных действий сотрудников. Кроме этого, сотрудники могут наносить ущерб предприятию не только «сливая» информацию конкурентам или посторонним лицам, но и просто, используя технические и временные ресурсы компании в своих личных целях.

Для выявления и предотвращения «внутренних» угроз и убытков и необходимы системы DLP.

Как работает DLP система

Принцип работы систем DLP, упрощённо говоря, состоит в анализе информации внутри компьютерной сети предприятия и информации, передаваемой пользователями наружу. По специальным алгоритмам программа анализирует её, записывает и, в случае квалифицирования её, как запрещённой к передаче наружу, блокирует или выдаёт сигнал службе безопасности.

Программы DLP, как правило,  состоят из двух частей административной (которая содержит ещё несколько составляющих) и агентской. Административная часть устанавливается на основной компьютер или сервер, с которого осуществляется управление и, чаще всего, наблюдение, а агентская часть, в виде программ-агентов, устанавливается на подконтрольные компьютеры.

Агенты на контролируемых компьютерах собирают необходимую информацию, хранят её и по запросу или автоматически передают её на основной компьютер, где происходит её анализ, хранение и выдача необходимого сигнального или запретного решения.

Критерии выбора DLP системы

Как предполагает само название  DLP, так и выполнение общих требований к программным продуктам, система должна:

• Контролировать все каналы передачи данных
• Выявлять угрозы утечек и сами утечки конфиденциальной информации
• Блокировать возникшие угрозы или сигнализировать о них
• Обладать способностью анализа (в том числе семантического и статистического)
• Сбор и архивирование данных для доказательной базы
• Иметь дружелюбный интерфейс и формирование отчётов
• Быть простой в установке и настройке
• Стабильно работать и не нарушать бизнес-процессов
• Иметь бюджетную стоимость приобретения, использования и обновления

Как правильно поставить задачу перед системой?

Для выбора системы DLP конкретного предприятия необходимо сначала определиться с уровнем конфиденциальности имеющейся информаци и её объёмом. Не мало важную роль имеет и оценка административных ограничений и способов хранения и передачи информации внутри компании.

А также анализ каналов возможных её утечек.

Итак, по порядку.

Для предприятий, в процессе деятельности которых, используются сведения, содержащие государственную или другую информацию повышенной конфиденциальности, целесообразно использовать мощные программы DLP, высокопроизводительные и блокирующие угрозы на стадии обнаружения. В этом случае очень высокая цена программы и создаваемые ей неудобства из-за сложности и затратности обслуживания и неизбежного преравания ею бизнес-процесса полностью окупаются ценностью сохраняемой информации.

На практике, для большинства компаний, задача предотвращения потери конфиденциальных данных может быть решена путём расследования причин возникновения случаев утечки и последующего наказания виновных по уже произошедшим инцидентам. В этом случае вполне уместно использование программ меньшей функциональности и, соответственно, меньшей стоимости, не требующих постоянного обслуживания и не прерывающих бизнес-процессы.

Необходимо также понимать, что нельзя построить систему безопасности предприятия, используя только программное обеспечение. Нужны документы регламентирующие правила использования конфиденциальной информации в компании и выделены определённые административные ресурсы в виде сотрудников, отвечающих за поддержание программы, анализ и расследование произошедших случаев нарушения политики конфиденциальности.

При выборе программы DLP надо так же определить через какие каналы может произойти утечка информации на данном предприятии. Это позволит выбрать более бюджетную программу, так как часть каналов перекрывается другими уже имеющимися ресурсами, а иных и вообще нет.

На крупных и особо ответственных предприятиях обычно используют одновременно несколько систем безопасности, как высокобюджетных, так и более дешевых и менее функциональных(для малоответственных зон наблюдения), которые взаимно «перекрывают» друг друга.

Программа DLP LanAgent

Компанией «Нетворк Профи» разработано программное обеспечение DLP под названием LanAgent. Программа имеет три версии LanAgent Standard для небольших предприятий, LanAgent Enterprise для средних и крупных предприятий и LanAgent Terminal для терминальных пользователей.

При невысокой стоимости, нетребовательности к компьютерным ресурсам, простоте в установке и настройке (доступна даже для непродвинутого пользователя) программа LanAgent поддерживает все основные функции систем DLP, такие как:

• Контроль и сохранение в историю всех действий пользователей с файлами, как на локальном компьютере, так и в общих папках;
• перехват сообщений  мессенджеров, Skype, полученных и отправленных писем, сообщения соц. сетей и выгружаемые в Интернет файлы;
• контроль содержимого буфера обмена (информацию, копируемую пользователями в программах);
• обнаружение подключения внешних носителей информации (флешек, CD-DVD) и позволяет блокировать их подключение;
• выполнение копий файлов, скопированных на USB накопители;
• перехват нажатия клавиш клавиатуры;
• запоминание запуска и закрытия программ, может заблокировать запуск нежелательных приложений;
•  снимки экрана (скриншоты);
• регистрация посещённых сайтов, возможность блокировать нежелательные ресурсы;
• ведение мониторинга напечатанных документов, в том числе делает копию напечатанных страниц;
• формирование аналитических отчетов по активности работы на компьютере и в конкретных программах;
• оповещение специалиста информационной безопасности о подозрительных действиях на компьютере пользователя (подключении флешки, отправки письма, содержащего потенциально-запрещенное содержимое и т.д.)
• обнаружение нестандартной активности пользователей.
• и многое другое.

Всего этого вполне достаточно для решения задач, стоящих перед большинством предприятий по защите от утечек информации.

Кроме этого, приятным бонусом программы LanAgent является её возможность контроля использования рабочего времени сотрудников. Практически получается полная фотография рабочего дня. Производственный  процесс каждого работника представляется в отчётах в виде статистики, которая позволяет оценить его загруженность, продуктивность его деятельности и использование компьютера для выполнения служебных обязанностей. Использование  LanAgent  в качестве программы учёта рабочего времени позволяет повысить производительность труда и дисциплину на предприятии.