Удивительно, но в большинстве организаций, где имеется серверная комната или хотя бы 1—2 стойки с серверами, абсолютно отсутствует система физической защиты данных. Не каждый руководитель компании, вообще, представляет себе суть подобной угрозы. Ведь ИТ-директор обычно считает, что легко защитит информацию от утечки программно с помощью DLP-систем и других комплексов. Начальник службы безопасности, в свою очередь, действует по классической схеме «двери — система контроля доступа; окна — охранные датчики» и порой даже не понимает, что происходит в ИТ-отделе.
Кратко о ДЛП-системах (DLP systems)
ДЛП-система (от англ. DLP – Data Loss Prevention, предотвращение утечек информации) представляет собой техническое решение, регламентирующее передачу данных за пределы корпоративной сети. В первую очередь, оно предназначено для создания политик и правил, запрещающих конечным пользователям отправлять конфиденциальную или критическую информацию во внешние каналы связи. Например, если сотрудник задумает переслать деловую переписку, минуя корпоративный домен, или загрузить важный файл в публичное облачное хранилище, DLP-система заблокирует данную попытку.
Анализ уровня важности информации осуществляется двумя основными способами — либо за счет специальных маркеров внутри документа, либо по содержимому самого файла. Последний вариант получает все большее распространение в современных DLP-системах, поскольку он не столь чувствителен к преднамеренному изменению атрибутов документа.
Помимо защиты информации в компьютерных сетях, отслеживания и контроля действий в конечных точках внутреннего периметра, функциональность некоторых DLP-систем позволяет также фильтровать потоки данных в режиме реального времени и анализировать, в том числе, входящую информацию.
Несмотря на кажущуюся безопасность ИТ-инфраструктуры и пространства серверной комнаты, мало кто задумывается о том, что лучшая «точка входа» для утечки очень важных и чрезвычайно секретных данных компании находится непосредственно внутри серверов, которые в большинстве случаев никак не защищены от:
- копирования документов;
- уничтожения данных;
- подмены информации;
- установки программ шифровальщиков и других вирусов вымогателей.
Чем отличается AGRG ЦОД от DLP-систем защиты информации
Увы, ни один программный продукт не в состоянии преградить доступ в телекоммуникационную стойку с серверами компании. Двери стоек, как правило, всегда открыты, а если и заперты, то на простой ключ! Соответственно, даже имея (примитивную) защиту, невозможно узнать:
- Кто и когда подключался к оборудованию компании.
- Кто имел доступ в стойку.
Защита информации от несанкционированного доступа средствами DLP-систем, безусловно, очень полезна в любой компании. Однако если преступник может подобраться к серверу физически, такая система и блокировка входных портов его никак не остановит.
Особенно печально, что большинство злоумышленников — это люди, которые работают в вашей компании. И потому количество инцидентов с такими сотрудниками составляет наибольшую долю всех ЧП, связанных с утечкой информации.
Комплекс AGRG ЦОД обеспечивает физическую безопасность серверных шкафов с ценными данными и критическими для бизнеса системами. AGRG ЦОД — это не только надежно и удобно, но и очень быстро. Благодаря нашему решению можно развернуть первоклассную защиту информации от несанкционированного доступа буквально в три приема (см. подробнее, как работает AGRG ЦОД).
