DLP-системы

   Пожалуй, в каждой компании найдутся сведения, которые ни при каких обстоятельствах не подлежат разглашению. К списку таких материалов можно отнести клиентские базы, планы компании по стратегическому развитию, информацию о проектах и разработках, а также персональные данные сотрудников. В наши дни эти данные, в большинстве своем, хранятся уже не в сейфах, как лет десять тому назад, а на жестких дисках компьютеров и съемных электронных носителях.

   В реальности, на все вышеперечисленные материалы всегда найдется «охотник», желающий при случае их заполучить. В то же время, доступ к подобной информации, так или иначе, открыт определенному кругу сотрудников в связи с их профессиональной деятельностью. Разве можно допустить, чтобы конфиденциальные данные покинули пределы компании? Разве можно позволить им попасть в руки злостных конкурентов или представителей средств массовой информации? Ведь если это произойдет, последствия могут быть фатальными: экономические, репутационные потери – и еще неизвестно, чем они в итоге обернутся. Возникает резонный вопрос: как компании оградить себя от угрозы утечек? На самом деле, существует действенное решение. Защиту информации от утечек можно обеспечить при помощи специализированных программ – продуктов информационной безопасности, которые называются DLP-системами.

   Если говорить об опасностях, то основная угроза, исходящая изнутри компании – это, как ни парадоксально, сами сотрудники. В действительности, в большинстве случаев распространение конфиденциальной информации происходит неумышленно. Легко представить себе ситуацию, когда сотрудник при отправлении электронного письма с вложенным конфиденциальным документом внезапно отвлекается на телефонный звонок – и даже доли секунды хватает, чтобы внимание рассеялось и сообщение было ошибочно отправлено не по нужному электронному адресу. Не менее распространенный случай: элементарная потеря внешнего носителя информации. Взял сотрудник «флешку» домой, чтобы доделать то, что не успел выполнить непосредственно в рабочее время, – и потерял. Где он ее потерял, к кому в руки попал кладезь ценных данных? Проследить судьбу информации, содержащейся на утерянном устройстве, практически невозможно.

   Как бороться с последствиями халатности сотрудников, приводящей к выходу конфиденциальных данных за отведенные для них пределы? Ведь защита информации от утечек – непременное условие для обеспечения всесторонней безопасности компании. Все большее число организаций начинает задумываться над этим вопросом и приходит к осознанию необходимости внедрения DLP-систем. Продукты класса DLP позволяют выявлять факты несанкционированной передачи внутренней информации за пределы информационного поля компании. Когда система фиксирует нарушение, офицер безопасности или другое уполномоченное лицо мгновенно получает соответствующее уведомление. Так, системы информационной безопасности помогают руководству не оставаться в стороне от негативных процессов, происходящих в компании, и в случае проблемных ситуаций выявить их источник.

   Чтобы не быть ограбленным, не следует оставлять свои вещи без присмотра, а деньги и мобильный телефон – торчащими из задних карманов брюк. Чтобы не стать жертвой халатности, нелояльности или некомпетентности собственных подчиненных, а также посягательств недобросовестных конкурентов, не стоит питать иллюзии и недооценивать необходимость контроля конфиденциальных данных компании. Защита корпоративной информации – дело рук руководителей, а DLP-системы всегда в этом помогут.