Как обеспечить защиту данных
Пожалуй, сегодня не найти компанию, которая бы не использовала в своей деятельности компьютеры (ноутбуки, мобильные устройства), посредством которых осуществляется ввод данных, ведётся бухгалтерия компании, оформляются заказы, ведётся учёт кадров и т.д. При этом, очень большой процент твоей информации является конфиденциальным, а значит, задача руководителя - ограничить к ней доступ сотрудников.
Попробуем разобраться, как может происходить утечка данных и как ее предотвратить:
- во-первых, для обычных компаний более характерно кража информации посредством записи ее на внешние носители - флеш и карты памяти, cd диски, внешние жёсткие диски и т.д. Справится с этой задачей можно с помощью программного обеспечения, осуществляющего блокировку записи. Так, блокировка USB предполагает настройку только чтения данных устройств, доступа конкретным сотрудникам или флеш-картам, доступ к системе в определенные дни;
- во-вторых, ПО, направленное на защиту данных позволяет блокировать доступ сотрудников компании к отдельным программам, папкам и файлам. Причем, ПО пишет протокол обо всех действиях, совершаемых в локальной сети, что обеспечивает возможность полного контроля со стороны службы информационной безопасности;
- в-третьих, утечка может происходить при входе на определенные интернет ресурсы, а значит, необходим контроль компьютеров сотрудников в виртуальной среде. С данной задачей также может справиться специализированный программный комплекс.
Сегодня многие выбирают DLP решения для защиты своего бизнеса от утечки данных, включающие:
- контроль сетевых коммуникаций, который в том числе блокирует отправку сообщений посредством электронной почты;
- контроль доступа к устройствам компьютера - входам и выходам, дисководу, юсб-разъемам;
- определение вредоносного по и несанкционированных данных на используемом компьютере;
- контентную фильтрацию, анализирующую все типы данных на компьютере и выделяющую те, доступ к которым необходимо закрыть;
- защиту от локального администратора, делающая невозможным изменения данных даже администратором системы;
- централизованное управление, которое позволяет быстро и без особых усилий подключать ПО ко всем вновь установленным компьютерам.