Особенности эффективной защиты информации от утечки
Утечка информации не так безобидна, как кажется на первый взгляд. Она может быть предумышленной или случайной. Но в любом случае смысл здесь одинаковый. Он заключается в том, что произошло распространение конфиденциальной информации, предназначенной для ограниченного доступа. Имеется в виду, что владелец информационных данных, который допустил утечку, является также их правообладателем.
Что такое защита от утечки информации? В первую очередь имеется в виду комплекс мер, которые препятствуют несанкционированному размещению или распространению информационных данных ограниченного доступа. Необходимо обратить внимание на тот момент, что акцент ставится именно на «препятствовании». Все остальные меры, включающие в себя отслеживание источника утечки информации и выяснение всех событий, что связаны с произошедшим фактом, сюда не входят и не являются методами защитного характера.
Чтобы привести примеры относительно того, какие бывают виды утечек, назовем классические варианты нарушения политики конфиденциальности в той или иной организации.
Итак, это:
- копирование без ведома правообладателя информационных данных, предназначенных для ограниченного доступа. Осуществляется дублирование информации на переносные устройства типа флэш-карт и выносится за пределы фирмы;
- выведение конфиденциальных данных на печать и вынесение документации в виде распечаток из офиса компании;
- передача информданных ограниченного доступа без ведома их владельца с помощью сетевого сообщения с внешними серверами. Может происходить через e-mail, соцсети и т.д.
Самыми высокоэффективными методами предотвращения нарушения конфиденциальности информации есть использование средств защиты информации от утечки. Они называются Data Leak Prevention или сокращенно – DLP. Данные средства способны устранить воздействие человеческого фактора, а также могут пресечь все отклонения от положений о конфиденциальности, установленных в статуте компании. Также DLP-решения призваны блокировать все возможные способы утечки информации.
Е-mail и messenger, все почтовые электронные службы, включая сервисы моментальных сообщений, форумы, соцсети и облачные серверы таят в себе потенциальную угрозу и могут быть источником утечки важных корпоративных данных, что не предназначены для широкого доступа. Такое несанкционированное разглашение информационных сведений компании может нанести ей серьезный ущерб.
Кроме того, следует учесть, что локальные источники также не менее опасны в плане нарушения политики конфиденциальности. К ним относятся съемные накопители информации, переносные устройства для хранения данных, диски, все виды гаджетов и пр. Обязательно примите во внимание все сведения, которые мы вам предоставили.
|