Порушення конфіденційності (як випадкове, так і навмисне) може спричинити втрату довіри клієнтів і партнерів, удар по репутації компанії, зниження її конкурентоспроможності та прямі фінансові збитки.
Доступ з робочого місця до популярних сервісів веб-пошти, соціальних мереж і месенджерів збільшує ризик витоків конфіденційної інформації. При цьому блокування цих ресурсів провокує співробітників шукати нові обхідні шляхи комунікації, підвищуючи свою технічну грамотність.
Для розвитку компанії слід враховувати ряд сучасних тенденцій і особливостей ринку. Наприклад, те, що співробітники активно використовують для вирішення бізнес-завдань власні мобільні засоби комунікації, що вимагає нових спеціалізованих інструментів контролю витоків.
Ефективним засобом контролю інформаційних ресурсів є комплекс організаційних заходів, розроблених регламентів і технічні засоби, що дозволяють контролювати і забезпечувати їх дотримання. До них відносяться системи класу DLP (Data Leak Prevention, захист від витоків інформації). Під «витоком» в даному випадку розуміється порушення конфіденційності важливої інформації.
Функціонал DLP-систем включає в себе моніторинг інформації, що передається співробітниками в інтернет, і контроль даних, що зберігаються на внутрішніх загальнодоступних ресурсах компанії, робочих станціях користувачів і копіюються на зовнішні носії. На сьогоднішній день DLP-рішення, як правило, мають у своєму розпорядженні широкі можливості для контролю інформації, засновані на контентному аналізі і більш складних алгоритмах (наприклад, цифрових відбитках, пошуку ідентифікаторів та ін.).
Сучасні DLP-системи здійснюють:
- фільтрацію, контроль і архівування корпоративної електронної пошти (SMTP);
- контентну фільтрацію веб-трафіку (HTTP; HTTPS; FTP over HTTP);
- моніторинг комунікацій, здійснюваних за допомогою різних веб-сервісів;
- контроль повідомлень, переданих через служби миттєвих повідомлень;
- контроль файлових сховищ корпоративної мережі;
- контроль файлів і зовнішніх пристроїв на робочих станціях;
- контроль повідомлень, переданих через месенджери, запис голосових викликів, перехоплення надісланих файлів.
У проектах Компанії по впровадженню DLP-рішення крім безпосереднього захисту інформації від витоків, вирішуються комплексні завдання, деякі з яких пов’язані з безпекою лише опосередковано. Серед них:
- оцінка лояльності співробітників,
- надання інформації про співробітника для прийняття управлінських рішень,
- створення звітів про нецільове використання робочого часу,
- контроль виконання впроваджених бізнес-процесів,
- оцінка якості та ведення історії спілкування продаючих підрозділів з клієнтами і т.д.
В ході реалізації DLP-проекту, замовник отримує можливість вирішити ряд найбільш актуальних для свого бізнесу завдань додатково до інформаційної безпеки:
- знижує кількість можливих інсайдерських дій, спрямованих на розкрадання цінної інформації, і зменшує репутаційні ризики та фінансові втрати;
- забезпечує відповідність прийнятим законодавчим нормам і виконання вимог регуляторів, порушення яких може привести до штрафних санкцій;
- отримує розширені можливості для цільової роботи з персоналом в умовах «кадрового голоду» і зростаючої конкуренції на ринку;
- підвищує ефективність своєї діяльності за рахунок обмеження можливостей для нецільового використання співробітниками ресурсів організації (наприклад, для створення власного мікробізнесу).
Переваги роботи з Компанією:
- Рекомендуючи для впровадження конкретне рішення, експерти Компанії враховують задачі компанії-замовника і прийняту в ній ідеологію ведення бізнесу.
- Компанія оперативно випускає нові релізи систем захисту, додає спеціалізовані інструменти, здійснює bug-fixing і проводіть тонкий тюнінг систем;
- Фахівці Компанії допоможуть замовникам виявити, сформулювати і вирішити найбільш гострі проблеми, пов’язані з контролем інформаційного обміну.