Современные информационные технологии стали неотъемлемой частью успешно развивающегося бизнеса. CRM/ERP -системы, электронная почта, деловые связи с клиентами, позволяющие быстро управлять находящимися в распоряжении компании ресурсами, внедрение электронного документооборота, технологии комплексного анализа, оперативного бизнес-планирования, нужны не только для сбора информации. Их применение способствует упорядочиванию полученных данных, группированию по заданным параметрам, упрощая принятие административно-управленческих решений. Именно благодаря информационно-коммуникационным технологиям достигается прозрачность процессов, что необходимо руководству компаний и акционерам.

Подобного рода системы создают защищенный цифровой «периметр» вокруг организации, анализируя всю исходящую, а в ряде случаев и входящую информацию. Контролируемой информацией должен быть не только интернет-трафик, но и ряд других информационных потоков: документы, которые выносятся за пределы защищаемого контура безопасности на внешних носителях, распечатываемые на принтере, отправляемые на мобильные носители через Wifi или Bluetooth.

Накопленная годами информация, собранная из персональных данных, коммерческой информации компании, конфиденциальность которых не вызывает сомнений, становится настоящим активом организации. Нарушение секретности этих данных могут быть катастрофическими для бизнеса, нанести имиджевый и материальный ущерб.

Традиционные способы защиты IT-инфраструктуры, такие как файрволл и антивирусы, гарантируют защиту информационным активам организации только от угроз извне. Утечка данных, осуществляемая изнутри, как и угроза злонамеренного уничтожения информационных файлов злоумышленником, работающим в компании, как правило недооценивается руководством или игнорируются.

Поскольку DLP-система должна препятствовать утечкам конфиденциальной информации, то она в обязательном порядке имеет встроенные механизмы определения степени конфиденциальности документа, обнаруженного в перехваченном трафике. Как правило, наиболее распространены два способа: путём анализа специальных маркеров документа и путём анализа содержимого документа. В настоящее время более распространен второй вариант, поскольку он устойчив перед модификациями, вносимыми в документ перед его отправкой, а также позволяет легко расширять число конфиденциальных документов, с которыми может работать система.

DLP-система определяет степень конфиденциальности информации, передаваемой из корпоративной системы, основываясь на самых различных методах, в том числе:

• лингвистический анализ отправляемых сведений;
• анализ статистики трафика;
• выявление шаблонных выражений;
• используя цифровые «отпечатки» важных документов.

DLP-системы и законодательство

Сама DLP-система, а также процедура ее внедрения при правильном исполнении соответствует требованиям законодательства. Достаточно отметить, что система мониторит исключительно рабочий процесс, а не частную жизнь человека.

«Побочные» задачи DLP

Помимо своей основной задачи, связанной с предотвращением утечек информации, DLP-системы также хорошо подходят для решения ряда других задач, связанных с контролем действий персонала.

Наиболее часто DLP-системы применяются для решения следующих неосновных для себя задач:

• контролировать присутствия сотрудника на работе;
• повысить производительность, эффективности работы сотрудников;
• мониторинг общения сотрудников с целью выявления «подковерной» борьбы, которая может навредить организации;
• контролировать используемые приложения;
• выявление сотрудников, рассылающих резюме, для оперативного поиска специалистов.

Классификация DLP-систем

Все DLP-системы можно разделить по ряду признаков на несколько основных классов. По способности блокирования информации, опознанной как конфиденциальная, выделяют системы с активным и пассивным контролем действий пользователя.

Первые умеют блокировать передаваемую информацию, вторые, соответственно, такой способностью не обладают. Первые системы гораздо лучше борются со случайными утечками данных, но при этом способны допустить случайную остановку бизнес-процессов организации, вторые же безопасны для бизнес-процессов, но подходят только для борьбы с систематическими утечками.

Ещё одна классификация DLP-систем проводится по их сетевой архитектуре. Шлюзовые DLP работают на промежуточных серверах, в то время как хостовые используют агенты, работающие непосредственно на рабочих станциях сотрудников. Сегодня наиболее распространенным вариантом является совместное использование шлюзовых и хостовых компонентов.