• 129343, Москва, проезд Серебрякова, д. 8
    • Пн—Пт: 10:00—19:00

Защита информации от утечки: сравнение с DLP-системами

Удивительно, но в большинстве организаций, где имеется серверная комната или хотя бы 1—2 стойки с серверами, абсолютно отсутствует система физической защиты данных. Не каждый руководитель компании, вообще, представляет себе суть подобной угрозы. Ведь ИТ-директор обычно считает, что легко защитит информацию от утечки программно с помощью DLP-систем и других комплексов. Начальник службы безопасности, в свою очередь, действует по классической схеме «двери — система контроля доступа; окна — охранные датчики» и порой даже не понимает, что происходит в ИТ-отделе.

Кратко о ДЛП-системах (DLP systems)

ДЛП-система (от англ. DLP – Data Loss Prevention, предотвращение утечек информации) представляет собой техническое решение, регламентирующее передачу данных за пределы корпоративной сети. В первую очередь, оно предназначено для создания политик и правил, запрещающих конечным пользователям отправлять конфиденциальную или критическую информацию во внешние каналы связи. Например, если сотрудник задумает переслать деловую переписку, минуя корпоративный домен, или загрузить важный файл в публичное облачное хранилище, DLP-система заблокирует данную попытку.

Анализ уровня важности информации осуществляется двумя основными способами — либо за счет специальных маркеров внутри документа, либо по содержимому самого файла. Последний вариант получает все большее распространение в современных DLP-системах, поскольку он не столь чувствителен к преднамеренному изменению атрибутов документа.

Помимо защиты информации в компьютерных сетях, отслеживания и контроля действий в конечных точках внутреннего периметра, функциональность некоторых DLP-систем позволяет также фильтровать потоки данных в режиме реального времени и анализировать, в том числе, входящую информацию.

Несмотря на кажущуюся безопасность ИТ-инфраструктуры и пространства серверной комнаты, мало кто задумывается о том, что лучшая «точка входа» для утечки очень важных и чрезвычайно секретных данных компании находится непосредственно внутри серверов, которые в большинстве случаев никак не защищены от:

  • копирования документов;
  • уничтожения данных;
  • подмены информации;
  • установки программ шифровальщиков и других вирусов вымогателей.

Чем отличается Castle ЦОД от DLP-систем защиты информации

Увы, ни один программный продукт не в состоянии преградить доступ в телекоммуникационную стойку с серверами компании. Двери стоек, как правило, всегда открыты, а если и заперты, то на простой ключ! Соответственно, даже имея (примитивную) защиту, невозможно узнать:

  • Кто и когда подключался к оборудованию компании.
  • Кто имел доступ в стойку.

Защита информации от несанкционированного доступа средствами DLP-систем, безусловно, очень полезна в любой компании. Однако если преступник может подобраться к серверу физически, такая система и блокировка входных портов его никак не остановит.

Особенно печально, что большинство злоумышленников — это люди, которые работают в вашей компании. И потому количество инцидентов с такими сотрудниками составляет наибольшую долю всех ЧП, связанных с утечкой информации.

Комплекс Castle ЦОД обеспечивает физическую безопасность серверных шкафов с ценными данными и критическими для бизнеса системами. Castle ЦОД — это не только надежно и удобно, но и очень быстро. Благодаря нашему решению можно развернуть первоклассную защиту информации от несанкционированного доступа буквально в три приема (см. подробнее, как работает Castle ЦОД).

1. Берем шкаф, внутри которого размещаем сервер и Castle ЦОД
2. Запираем шкаф на специальную ручку с замком под управлением Castle ЦОД
3. Получаем любые отчеты и оповещения о доступе к ценной информации