Любой руководитель рано или поздно задумывается, куда утекают данные. Клиентская база, финансовые отчеты, стратегии развития – все это может оказаться у конкурентов. Особенно сейчас, когда многие работают из дома и ноутбуки уносят за пределы офиса. Чтобы такого не случалось, компании внедряют специальное ПО, которое следит за тем, куда и как уходит информация. В основе этого подхода лежит защита от утечек информации – комплекс мер, перекрывающий основные каналы, через которые данные могут покинуть компанию.
Как это работает на практике?
Если объяснять просто, то программа ставит ограничения вокруг корпоративной сети. Все, что пытается ее покинуть, проверяется. Разрешенные действия пропускаются, подозрительные – блокируются или отправляются на проверку службе безопасности.
Обычно система способна делать несколько вещей:
- Следит, что сотрудники пишут в почте и мессенджерах. Если кто-то пытается отправить документ с грифом "конфиденциально" на личный ящик – это повод насторожиться.
- Отслеживает подключение флешек, внешних дисков и прочих устройств. Можно настроить так, чтобы копирование на них было либо полностью запрещено, либо разрешено только для определенных типов файлов.
- Запоминает, кто и когда открывал важные папки, печатал документы или пересылал их внутри сети. Это помогает расследовать инциденты, если утечка все-таки произошла. При этом найти виновника можно достаточно быстро, что является очевидным преимуществом такого подхода.
Важный момент: прежде чем включать такой тотальный контроль, компания обязана предупредить людей. Обычно это прописывают в правилах внутреннего распорядка или в трудовом договоре. Сотрудники должны знать, что их действия могут проверяться. Это не только вопрос доверия, но и требование закона.
Отечественный софт
С западными производителями сейчас работать проблематично, поэтому многие смотрят в сторону отечественных продуктов. Хорошая DLP система российского производства должна не просто записывать все в лог, а уметь блокировать подозрительные действия мгновенно. Например, если программа видит, что бухгалтер пытается загрузить на файлообменник ведомость с зарплатами, она может прервать соединение за доли секунды. При правильной настройке такой софт работает незаметно для пользователей, но создает серьезный барьер для утечек. И это, пожалуй, главное, чего ждет бизнес от информационной безопасности сегодня.
