DLP-система: какие задачи решает и как работает

DLP-система (Data Leak Prevention) — программный продукт, который защищает компанию от потерь конфиденциальной информации. В переводе термин означает «Предотвращение утечки данных». Разберем особенности и принцип действия таких программ.

Принцип работы
DLP-системы создают защитный цифровой «забор» вокруг компании и анализируют все исходящие и входящие данные. Под контроль попадает не только интернет-трафик, но и документы, которые сотрудники выносят на внешних носителях, распечатывают на принтере, пересылают через Bluetooth и т.д.

Чтобы предотвращать утечки, DLP-система оснащена механизмом определения уровня конфиденциальности документа из перехваченного трафика. Программа либо анализирует маркеры документа, либо проверяет содержимое.

Сегодня чаще используется второй вариант из-за его устойчивости к изменениям документов перед отправкой. Также анализ содержимого расширяет количество конфиденциальных файлов, доступных для программы.

Дополнительные задачи
DLP-системы подходят не только для защиты от утечки информации, но и для контроля действий сотрудников.
Программы помогают:

1. Проверять, как персонал использует рабочее время и расходует ресурсы организации.
2. Отслеживать, как сотрудники общаются друг с другом. Так руководство предотвратит внутрикорпоративные «войны», которые вредят компании.
3. Контролировать правомерность действий работников, например, исключить печать поддельных документов и т.д.
4. Выявить сотрудников, которые в рабочее время рассылают резюме. Это позволит быстро найти им замену.
   

Многие фирмы считают перечисленные задачи важнее предотвращения утечек. Из-за этого появилось множество специализированных программ, которые также могут защитить компанию от потери данных. Однако эти продукты не могут быть полноценной заменой DLP-систем, поскольку у них нет механизма анализа перехваченного трафика. При использовании таких программ специалист по инфобезопасности вручную проверяет данные. Такой подход оправдан только в небольших компаниях, в которых работают до 10 человек.

Однако есть сервисы, которые можно использовать на крупных предприятиях. Одна из таких программ — ИНСАЙДЕР. Она подходит для решения основных и дополнительных задач инфобезопасности.

Классификация DLP-систем
По ряду признаков все системы можно разделить на несколько классов. По способности перехвата конфиденциальной информации выделяют программы с активным и пассивным контролем действий. Системы из первой группы блокируют передаваемые данные, а программы второго подкласса не могут этого сделать. Системы с активным контролем действий эффективно защищают организацию от случайных утечек информации, но при этом иногда тормозят бизнес-процессы. Программы из второй группы предотвращают только систематические утечки. В то же время они не влияют на бизнес-процессы.



DLP-системы также классифицируют по сетевой архитектуре. Шлюзовые программы работают на промежуточных серверах, а хостовые используют агенты со станций сотрудников. Сегодня наиболее распространено сочетание шлюзовых и хостовых компонентов.

Перспективы и тренды
По мнению экспертов, главная тенденция на рынке информационной безопасности — переход «заплаточных» систем из компонентов от разных производителей к единым программным комплексам.
Причина заключается в универсальности комплексных интегрированных систем. Среди из преимуществ:

1. Такие системы облегчают работу специалистов по инфобезопасности. Если при использовании программ нужно заботиться о совместимости различных компонентов, то применение единого комплекса исключает эту проблему.
2. Интегрированные системы позволяют менять настройки для больших массивов клиентских станций.
3. Единые комплексы облегчают перенос информации из одного компонента в другой.
   

Движение разработчиков по направлению. Если хотя бы один канал остается без контроля, утечка угрожает всей компании. Поэтому все больше компаний предпочитают интегрированные системы обеспечения безопасности.


Еще одна тенденция — плавный переход к модульной структуре, при которой заказчик сам выбирает необходимые ему компоненты системы. Как пример можно привести ОС с отключенной поддержкой внешних устройств. В таком случае не нужно доплачивать за их контроль.

В будущем на развитие DLP-сектора повлияет специфика отрасли. Эксперты ожидают появление спецверсий, которые адаптированы для банков, госучреждений и т.д. и соответствуют запросам этих организаций.

Также развитие DLP-систем зависит от распространения рабочих ноутбуков и нетбуков. У лэптопов своя специфика, например, возможность похищения информации вместе с устройством. Из-за этого разработчики ищут новые подходы к защите компьютеров. Сегодня производители программных продуктов предлагают функции контроля портативных устройств с помощью DLP-систем.