`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Алексей Дрозд

DLP "на пальцах"

0 
 

В принципе, в нашем блоге мы уже не раз и не два затрагивали особенности работы DLP-систем, но, думаю, что этот небольшой перевод ответа с Quora о том, как работает DLP-система, будет интересен. В первую очередь, тем, что вкладывают в термин DLP практикующие специалисты у них и у нас.

DLP-система, она же программное обеспечение для предотвращения потери данных - очень общее понятие. Предотвращение утечек информации и управление правами на информацию сокращается одинаково - DLP.

Часто данное ПО позволяет зашифровать жесткий диск или отдельный файл. В случае утери компьютера, жесткий диск будет защищен от ис-пользования не по назначению. Пользователю, которой попытается получить доступ к данному накопителю, при запуске компьютера необходимо будет ввести пароль, в противном случае в доступе будет отказано. Данное ПО помогает легко предотвратить потерю данных от неизвестных злоумышленников, но не так же просто с его помощью защититься от профессионалов, которые охотно продали бы данную информацию.

Существует еще одна технология защиты данных, которая называется предупреждение утечки информации. Она имеет три основные функции: находить, отслеживать и защищать. Данная технология имеет возможность читать контекст документа и в зависимости от ключевых слов, определенных администратором системы, классифицировать и защищать данные согласно установленным правилам. Именно последнее понимание термина наиболее часто встречается в русскоязычном сегменте интернета.

Давайте рассмотрим следующий пример: администратор задал 16-значный алгоритм, используемый для кредитной карты в качестве ключевого слова. Поисковый компонент DLP просканирует файлы, папки и отметит каждый файл как конфиденциальный, если в нем упоминается номер какой-либо кредитной карты. С этих пор DLP будет контролировать данный файл от использования не по назначению, защитит пользователей от копирования содержимого или отправки этой информации за пределы организации по электронной почте, используя USB-устройства или технологии типа облачного хранилища данных.

А что происходит, когда кто-то вынужден отправить информацию за пределы организации? Вам не придется следить за конфиденциальностью вашей информации до тех пор, пока вы не выйдите из вашей системы/ сети. Система позволяет организациям контролировать использование информации, а именно куда она отправляется как в компании, так и за ее пределами. Существует возможность проверять удаленно тех, кто может просматривать, редактировать, копировать и повторно распространять файлы, что позволяет организациям контролировать изменения, облачное хранилище данных и зарубежное сотрудничество компании. Благодаря простоте использования, DLP увеличивает безопасность CRM, ERP и т.д. Это позволяет определить пользователям, кто может получить доступ к информации, и что он может с ней сделать, а также проверить истечение сроков документов на отметке времени.

Я намеренно привел перевод практически без каких-либо смысловых изменений и собственных ремарок. Как вам кажется, это хорошее описание работы DLP-систем?

DLP "на пальцах"

0 
 

Напечатать Отправить другу

Читайте также

Как это помогает от "сфоткать на мобилу"?

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT