Защищаемая информация может покинуть организацию различными путями через каналы связи и сменные носители, электронную почту, ICQ, Skype, флэшки и т. п. Причем это может быть сделано как умышленно, так и случайно (например, перепутав адрес получателя при создании письма).

На рынке сегодня имеется несколько продуктов, позволяющих контролировать периметр организации и блокировать возможную утечку данных. Такие решения называют DLP (Data Loss Prevention). Основная задача DLP - обнаружить и заблокировать запрещенную передачу конфиденциальных данных по любым каналам связи и устройствам.

Большинство таких продуктов работают уже "по факту", т. е. сообщают о наличии подозрительного трафика и утечке данных. Кроме того, методы анализа данных не позволяют говорить о надежности распознавания конфиденциальной информации, тем более что каждой категории данных требуется своя адаптированная технология анализа.

Для анализа документов применяется теория отпечатков. Каждому документу ставится в соответствие цифровой отпечаток, который сравнивается с хранимыми цифровыми отпечатками документов, которые эксперты отнесли к конфиденциальной информации. На основе такого анализа определяется вероятность присутствия в документе конфиденциальных данных. Кроме того, проводится морфологический и грамматический разбор текста для обнаружения искомых данных.

DLP-решения являются недешевыми продуктами. О целесообразности их внедрения с экономической точки зрения имеет смысл говорить при числе контролируемых рабочих мест порядка нескольких сотен и более. Кроме того, решение, выносимое такой системой, является вероятностным (хотя и с достаточно высокой степенью правильной идентификации).

Поэтому подобные технологии сегодня пока применяются в крупных организациях, где очень высока стоимость утечки данных (финансовый сектор и т. п.).

Анализ поведения пользователей | Самоучитель системного администратора | Анонимность работы в глобальной сети


Самоучитель системного администратора



Новости за месяц

  • Сентябрь
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс