iLenta

Система DeviceLock DLP – поможет избежать утечки информации

10 мая 2018, 18:26 |
Если в компании по какой-либо причине произошла утечка информации, то это вовсе не означает что виной всему внешние хакерские атаки, так как в большинстве случаев виноватыми в данной ситуации могут быть непосредственно сотрудники предприятия.

Соответственно, основная задача, стоящая перед службой безопасности и системным администратором, – это защита базы данных и своевременное пресечение попыток извлечь информацию сторонними лицами. Внутренние угрозы – это то, с чем чаще всего сталкиваются представители службы ИТ.

Наиболее актуальной данная проблема стала с появлением современных устройств и накопителей. Это могут быть не только проводные аксессуары, требующие наличия USB, но устройства, имеющие беспроводной интерфейс, к примеру, WiFi и Bluetooth. С помощью USB-порта подключаются не только карта памяти, мобильные телефоны, плееры и другие гаджеты, но и клавиатура, мышка, принтер и другая оргтехника. Самым распространенным и часто используемым накопителем является флешка. Она компактная, с большим объемом памяти, что позволяет сохранить достаточное количество информации. Их особенность в том, что справиться с такими аксессуарами достаточно просто, они имеют упрощенный вариант работы, не требующий установки вспомогательных программ. Например, для сохранения информации на флешке ее достаточно подключить к USB-порту и после - скопировать туда нужные файлы. Проделать подобную манипуляцию можно быстро и незаметно, что усложняет работу поимки нарушителя.

Как в такой ситуации защитить данные? Можно отключить USB-порты, изменить настройки в BIOS, но решив одну проблему, появится другая, так как подобное действие заблокирует работу всех нужных устройств, включая компьютерную мышку, клавиатуру, оргтехнику имеющих USB-интерфейс, USB-модемы.

Есть еще один способ – контроль устройств, организовать который достаточно просто. Он помогает протоколировать доступ к USB-портам и ко всем используемым внешним устройствам. Преимущество в том, что контроль USB-портов не ограничивает работу пользователей, так как остается свободный доступ к тем устройствам, которыми можно пользоваться.

Произвести контроль к устройствам и интерфейсам позволяет программа DeviceLock DLP. Она дает возможность заблокировать только те устройства, которые не используются в работе, соответственно можно заблокировать не все инструменты и компоненты, а выборочные. Если же пользователь захочет воспользоваться одним из заблокированных устройств, то вся информация поступит к системному администратору и в службу безопасности.

При необходимости можно вести запись в реальном времени, вся информация будет записываться в журнале системного администратора (туда она попадает автоматически). Если же нет возможности сразу предпринять действия, то можно записи просмотреть позже, что поможет во время разбирательства.