Заходи

назад вперед

Захист від витоку інформації

Ефективність бізнесу в багатьох випадках залежить від збереження конфіденційності, цілісності та доступності інформації. В даний час однією з найбільш актуальних загроз у сфері інформаційної безпеки є витік конфіденційних даних від несанкціонованих дій користувачів.

Це обумовлено тим, що більша частина традиційних засобів захисту, таких як антивіруси, міжмережеві екрани і системи аутентифікації не здатні забезпечити ефективний захист від внутрішніх порушників. Метою такого роду порушників (інсайдерів) є передача інформації за межі Компанії з метою її подальшого несанкціонованого використання — продажу, опублікування її у відкритому доступі і т.д.

Системи DLP це технології, що дозволяють запобігти витоку конфіденційної інформації. У перебігу останніх декількох років використовувалася велика термінологія: Information Leakage Protection (ILP), Information Leak Protection (ILP), Information Leakage Detection & Prevention (ILDP), Content Monitoring and Filtering (CMF), Extrusion Prevention System (EPS) та ін. Але остаточним і найбільш точним терміном прийнято вважати Data Leak Prevention (DLP, запропонований агентством Forrester в 2005 г.). В якості російського аналога прийнято словосполучення «системи захисту конфіденційних даних від внутрішніх загроз». При цьому під внутрішніми загрозами мають на увазі як умисні, так і ненавмисні зловживання співробітниками своїми правами доступу до даних.

    В рамках створення таких систем вирішуються завдання:
  • запобігання витоків конфіденційної інформації по основних каналах передачі даних:
  • витікаючий веб-трафік (HTTP, FTP, P2P та ін.)
  • исходящая электронная почта, внутренняя электронная почта
  • системы мгновенного обмена сообщениями, сетевая и локальная печать
  • контролю доступу до пристроїв і портів введення-виведення, до яких відносяться: дисководи, CD-ROM, USB — пристрої, інфрачервоні, принтерні (LPT) і модемні (COM) порти.

Як показують опубліковані дані опитування Deloitte провідних світових фінансових компаній, 49% респондентів зафіксували внутрішні інциденти (пов’язані з IT-безпекою) за останні 12 місяців. У 31% випадків інсайдери занесли віруси зсередини корпоративної мережі, а з інсайдерськими шахрайством зіткнулися 28% респондентів. 18% організацій стали жертвами витоку приватної інформації клієнтів, а 10% виявили, що інсайдери скомпрометували корпоративну мережу. Організації, які постраждали від внутрішньої витоку, зізнаються, що велика частка загроз є наслідком недолугості або недбалості службовців (людський фактор — 42%, операційні помилки — 37%), а не злого умислу інсайдерів. Правда, 28% стали жертвою ретельно продуманого і професійного шахрайства, а 18% компаній позбулися приватної інформації клієнтів саме через те, що інсайдери цілеспрямовано допустили витік. Щоб не допустити такі інциденти в майбутньому, 80% опитаних фінансових компаній здійснюють моніторинг дій службовців, а 75% вводять різні обмежувальні заходи на використання тих чи інших технологій або пристроїв.

За даними дослідницького центру компанії InfoWatch, що спеціалізується на виробництві і продажі систем DLP, за 2008 рік — 42% витоків інформації відбувається ненавмисно по неакуратності або забудькуватості користувачів, внаслідок порушень політик корпоративної безпеки організацій. Більше 40% інформації йде по Інтернет-каналах, і 30% — по мобільних пристроїв. Більше 65% інформації витікає з комерційних підприємств, близько 20% з освітніх і 24% з державних підприємств.

Принцип работи

У DLP-системах зазвичай використовуються три методи ідентифікації: імовірнісний, детерміністський і комбінований. Системи, засновані на першому методі, здебільшого використовують лінгвістичний аналіз контенту і «цифрові відбитки» даних. Такі системи прості в реалізації, але недостатньо ефективні і характеризуються високим рівнем помилкових спрацьовувань. Системи, що використовують детермінований підхід (мітки файлів), дуже надійні, але їм не вистачає гнучкості. Комбінований підхід поєднує обидва методи з аудитом середовища зберігання та обробки даних, що дає можливість досягти оптимального вирішення проблеми захисту конфіденційності інформації.

Є два основні підходи аналізу контенту. Перший підхід базується на фільтрації контенту, тобто змістовного наповнення інформації. Це означає, наприклад, що при перевірці на секретність стандартних офісних документів у форматі .doc система спочатку переведе їх у текстовий формат, а потім, використовуючи заздалегідь підготовлені дані, винесе по цьому тексту вердикт. Контекстна фільтрація використовує принципово іншу схему: система перевіряє контекст, в якому передається інформація: витягує мітки файлу, дивиться на його розмір або аналізує поведінку користувача.

Існує чотири критерії оцінки продуктів DLP, сформульованих компанією Forrester Research.

Перший критерій — багатоканальність. Рішення DLP не повинно бути зосереджене тільки на одному каналі витоків. Це має бути комплексне рішення, що охоплює максимальну кількість каналів: e-mail, Web і IM, а також моніторинг файлових операцій.

Другий критерій — уніфікований менеджмент. Система повинна мати уніфікованими засобами управління всіх компонентів, які вона в себе включає. Їх, як правило, три: менеджмент-сервер, на якому зберігаються політики груп користувачів; пристрій, який відстежує витік через мережу; агенти для робочих станцій, серверів, файлових-сховищ. Головна вимога другого критерію — можливість управляти цими трьома компонентами з однієї консолі.

Третій критерій — активний захист. Система повинна не тільки фіксувати витік конфіденційної інформації, а й давати можливість її блокувати.

Четвертий критерій — класифікація інформації з урахуванням, як вмісту, так і контексту. Витік конфіденційної інформації повинен базуватися не тільки на вмісті інформації, що пересилається, а й на контексті, в якому вона відбувається: який використовується протокол, який додаток, від якого користувача, куди і т.д.

Виробники DLP рішень:

    Наша компанія пропонує замовникам DLP рішення провідних світових виробників:
  • Websense;
  • McAfee;
  • RSA (EMC);
  • Symantec;
  • Trend Micro;

Новини

next prev