Data Loss Prevention - защита данных от утечки

В соответствии с теми определениями, которые даёт современная наука, утечка информации предполагает несанкционированное распространение данных из числа тех, которые находятся в ограниченном доступе, в тот момент, когда их собственник утрачивает над ними контроль. В рамках данного процесса подразумевается, что то лицо, которое допустило утечку, имеет все права на доступ к закрытым сведениям.

Что представляет собой утечка конфиденциальных данных и можно ли ее предотвратить

Защита от утечки информации - это деятельность, в рамках которой, даже несмотря на предпринимаемые попытки, распространение тех данных, которые не предназначены для общего пользования, предотвращается на первоначальных этапах. Основным здесь является термин «предотвращение», так как никакая другая активность, вроде анализа передачи данных или расследования уже случившихся инцидентов, не может именоваться защитой от утечки. В качестве традиционных примеров можно привести неразрешенное копирование конфиденциальных сведений на различные съемные носители с последующим выносом их за пределы той территории, которая находятся под контролем ответственной организации. Также защищённые сведения могут быть выведены на печать и вынесены в качестве документов на бумаге. Несанкционированная передача секретных данных в некоторых случаях осуществляется посредством использования сетевых коммуникаций на внешние серверы, которые также располагаются за контролируемой территорией предприятия. Это может быть мессенджер, электронная почта, файловые серверы, расположенные на внешних каналах и др.

Несмотря на то, что электронная почта, веб-сервисы, социальные сети, «облака», FTP-серверы и службы мгновенных сообщений, безусловно, являются самыми современными и удобными благами в сети Интернет, именно они чаще всего являются основными каналами, по которым корпоративная секретная информация разглашается, принося бизнесу непоправимый урон. Используются для этой цели и классические локальные каналы, в том числе специальные устройства для хранения данных – диски, флешки, карты памяти, синхронизация со смартфонами, принтеры и др.

Каким образом можно защитить конфиденциальные данные от потенциальной утечки

На сегодняшний день самым эффективным способом обеспечения безопасности конфиденциальных данных на корпоративных ПК является использование специальных средств защиты информации от утечки, предназначенных для этой цели. К их числу относится Data Leak Prevention или DLP. Подобные решения способны по максимуму устранить «человеческий фактор» и на начальных этапах пресекает любые нарушения дисциплины, не только предотвращая, но и фиксируя попытки утечки данных с компьютера в соответствии с любым сценарием из числа тех, что изначально заложены в программу.