Нарушение конфиденциальности (как случайное, так и намеренное) может повлечь потерю доверия клиентов и партнеров, удар по репутации компании, снижение её конкурентоспособности и прямые финансовые убытки.

Доступ с рабочего места к популярным сервисам веб-почты, социальным сетям и мессенджерам увеличивает риск утечки конфиденциальной информации. При этом блокирование этих ресурсов провоцирует сотрудников искать новые обходные пути коммуникации, повышая свою техническую грамотность.

Для развития компании следует учитывать ряд современных тенденций и особенностей рынка. Например, то, что сотрудники активно используют для решения бизнес-задач собственные мобильные средства коммуникации, что требует новых специализированных инструментов контроля утечек.

Эффективным средством контроля информационных ресурсов является комплекс организационных мер, разработанных регламентов и технические средства, позволяющие контролировать и обеспечивать их соблюдение. К ним относятся и системы класса DLP (Data Leak Prevention, защита от утечек информации). Под «утечкой» в данном случае понимается нарушение конфиденциальности важной информации.

Функционал DLP-систем включает в себя мониторинг информации, передаваемой сотрудниками в интернет, и контроль данных, хранимых на внутренних общедоступных ресурсах компании, рабочих станциях пользователей и копируемых на внешние носители. На сегодняшний день DLP-решения, как правило, располагают широкими возможностями для контроля информации, основанного на контентном анализе и более сложных алгоритмах (например, цифровых отпечатках, поиске идентификаторов и др.).

Современные DLP-системы осуществляют:

  • фильтрацию, контроль и архивирование корпоративной электронной почты (SMTP);
  • контентную фильтрацию веб-трафика (HTTP; HTTPS; FTP over HTTP);
  • мониторинг коммуникаций, осуществляемых с помощью различных веб-сервисов;
  • контроль сообщений, передаваемых через службы мгновенных сообщений;
  • контроль файловых хранилищ корпоративной сети;
  • контроль файлов и внешних устройств на рабочих станциях;
  • контроль сообщений, передаваемых через Skype, запись голосовых вызовов, перехват пересылаемых файлов.

В проектах Компании по внедрению DLP-решения помимо непосредственной защиты информации от утечек, решаются комплексные задачи, некоторые из которых связаны с безопасностью лишь косвенно. Среди них:

  • оценка лояльности сотрудников,
  • предоставление информации о сотруднике для принятия управленческих решений,
  • создание отчетов о нецелевом использовании рабочего времени,
  • контроль исполнения внедренных бизнес-процессов,
  • оценка качества и ведение истории общения продающих подразделений с клиентами и т.д.

В ходе реализации DLP-проекта, заказчик получает возможность решить ряд наиболее актуальных для своего бизнеса задач в дополнение к информационной безопасности:

снижает количество возможных инсайдерских действий, направленных на хищение ценной информации, и уменьшает риски репутационных и финансовых потерь;

обеспечивает соответствие принятым законодательным нормам и исполнение требований регуляторов, нарушение которых может привести к штрафным санкциям;

получает расширенные возможности для целевой работы с персоналом в условиях «кадрового голода» и растущей конкуренции на рынке;

повышает эффективность своей деятельности за счет ограничения возможностей для нецелевого использования сотрудниками ресурсов организации (например, для создания собственного микробизнеса).

Преимущества работы с Компанией:

  • Рекомендуя для внедрения конкретное решение, эксперты Компании учитывают задачи компании-заказчика и принятую в ней идеологию ведения бизнеса.
  • Компания оперативно выпускает новые релизы систем защиты, добавляет специализированные инструменты, осуществляет bug-fixing и производит тонкий тюнинг систем;
  • Специалисты Компании помогут заказчикам выявить, сформулировать и решить наиболее острые задачи, связанные с контролем информационного обмена.
Напишите нам

Не читается? Измените текст. captcha txt