версия для печати
Пример решения: DLP + EDRM для управления жизненным циклом конфиденциальных данных компании

Пример решения: DLP + EDRM для управления жизненным циклом конфиденциальных данных компании

Концепция информационной защиты бизнеса получает все большее распространение в России. Причин достаточно высокого интереса компаний к средствам ИБ несколько - это и влияние общемировых трендов, и зрелость российского бизнеса, и дополнительная стимуляция со стороны государства (№152-ФЗ). Для бизнеса проблема защиты конфиденциальной информации имеет стратегическое значение. Как защитить бизнес от утечек конфиденциальных данных? Как контролировать распространение стратегической информации внутри предприятия и за его пределами? Как ограничить доступ к файлу, хранящемуся на общедоступном ресурсе, или к конфиденциальной информации, когда проект завершён или сотрудник уволен?

Контроль доступа

Системы EDRM (Enterprise Digital Rights Management) компании TopS BI позволяют контролировать доступ к файлам: все документы шифруются (seal), при этом ключи для расшифровки находятся на сервере, и для получения доступа к ключам/серверу необходимо пройти аутентификацию. Что касается клиентских приложений (MS Word, Adobe Acrobat Reader и т.д.), то они работают под управлением клиента, который гарантирует права использования документов.

Классическим примером необходимости использования EDRM является защита клиентской базы компании. Допустим, к данному файлу имеет доступ ограниченное число пользователей – руководство компании и сотрудники отдела маркетинга. Риск утечки может возникнуть в связи с тем, что нет средств контроля действия людей, которым разрешен доступ к этой базе. Ситуация: в связи с производственной необходимостью сотрудник отдела маркетинга копирует эти данные на свой рабочий компьютер, а затем пересылает по электронной почте коллеге. Таким образом файл с клиентской базой – конфиденциальной информацией – начинает «путешествовать» по компании. В результате, данные могут попасть к тем пользователям, которые не имеют полномочий пользоваться базой, или даже к недобросовестным сотрудникам компании. Благодаря использованию EDRM неавторизованные пользователи не могут получить доступ к конфиденциальной информации, при этом вся работа с данными протоколируется. Контроль над движением конфиденциальной информации осуществляется и в том случае, если данные находятся «вне системы», и доступ к ним может быть централизованно отменен.

Или другой случай. В компании есть некий документ, который постоянно обновляется и используется для осуществления важных действий. Например, прайс-лист, на основании которого рассчитывается стоимость всех проектов компании. В этом случае необходимо, чтобы все участники проекта всегда имели обновленную версию и пользовались актуальными данными. EDRM-система отслеживает версионность файла и запрещает доступ к документу, если он устарел. Также предусмотрена возможность запрета доступа тем пользователям, кто не обладает полномочиями работать с прайс-листом.

С помощью EDRM можно не только запретить или разрешить доступ пользователя к файлу, но также получать сведения о том, кто и когда этими данными пытался воспользоваться, куда документ был отправлен, а также контролировать доступ к документам вне ИС предприятия в любой момент времени. В частности, если файл отсылается третьей стороне, то в течение определенного времени доступ может быть открыт, но по истечении предусмотренного срока доступ запрещается или ограничивается. Также система EDRM обеспечивает контроль того, как именно пользователи работают с документами на своих рабочих станциях (с глубоким контролем открытия, аннотирования, внесения изменений, трассировкой изменений, контролем копирования, отправки на печать, работы с полями и ячейками форм, просмотром табличных формул и т.д.).

Защита от утечек данных

Второй тип решений для защиты критически важных данных компании – системы DLP (Data Loss/Leakage Prevention). С помощью DLP в автоматическом режиме можно осуществлять глубокий анализ данных, централизованно управлять политикой безопасности, а также контролировать большинство каналов утечек (как сетевых, так и локальных). При этом DLP функционирует независимо от типа анализируемых данных и инфраструктурных платформ компании.

В подавляющем большинстве случаев сотрудники компаний нарушают политику безопасности без злого умысла. Тогда DLP становится эффективным инструментом обучения пользователей работе с конфиденциальными данными.

Рассмотрим работу DLP-системы на примере защиты клиентской базы. Некоему недобросовестному сотруднику предложили вознаграждение за предоставление некоей информации. Сотрудник компании пытается отправить эту информацию по электронной почте (не обязательно в виде файла, а, например, в теле письма). При этом он может воспользоваться не корпоративным, а личным почтовым ящиком. В этом случае задача DLP-системы отследить данное действие, запретить, разрешить, либо оповестить данное лицо о нарушении политики безопасности компании - в зависимости от настроек DLP-системы. Персонал службы информационной безопасности оповещается о действиях сотрудника, и далее может быть проведено расследование.

С помощью DLP в автоматическом режиме можно осуществлять поиск, категоризировать и защищать конфиденциальные данные на границе информационной системы предприятия.

Синергетический эффект

Сегодня бизнес диктует новые условия и требования к системам информационной безопасности. Конфиденциальные данные необходимо контролировать везде - как внутри, так и за пределами корпоративного периметра. Традиционные средства этого сделать не позволяют, именно поэтому все больший интерес вызывают комплексные решения по защите информации - управление жизненным циклом конфиденциальных данных. Решение TopS BI по интеграции EDRM и DLP позволяет обеспечить всестороннюю защиту критически важных данных компаний: EDRM защищает «внутри» и «снаружи», а DLP ищет, категоризирует и применяет политики защиты  EDRM системы.

Отечественный сегмент DLP и EDRM сейчас находится в стадии начального роста. По отдельности данные решения широко используются на западе, и крупные российские компании также достаточно активно начали на них переходить. Тем не менее, интеграция данных решений для обеспечения комплексной защиты данных стала развиваться лишь в 2009 году, когда появилась техническая возможность интеграции DLP и EDRM со стороны крупнейших вендоров. Сегмент комплексных решений по защите данных активно развивается, и в России сейчас финишируют несколько крупных проектов интеграции DLP и EDRM. Этот подход перспективен, поскольку предлагает прозрачный и понятный бизнес-результат – управление жизненным циклом конфиденциальных данных компании. Сегодня крупные российские заказчики - операторы связи, ТЭК и кредитный сектор - уже начали достаточно активно переходить на интегрированное решение DLP + EDRM. Компании получают понятный, необходимый бизнесу инструмент, позволяющий действительно защищать данные.

Павел Коростелев *

*- менеджер по направлению ИБ компании TopS BI

Техноблог | Форумы | ТВ | Архив
Toolbar | КПК-версия | Подписка на новости  | RSS