Контакты
Подписка
МЕНЮ
Контакты
Подписка

Что важно при выборе защиты от утечек данных через электронную почту

Что важно при выборе защиты от утечек данных через электронную почту

В рубрику "Защита информации и каналов связи" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Что важно при выборе защиты от утечек данных через электронную почту

Электронная почта и доступ к почтовым Web-сервисам являются двумя наиболее опасными каналами утечки корпоративных данных, поскольку большинство работников организаций регулярно отсылают рабочие документы с офисной на персональную электронную почту. Поскольку сегодня электронная почта является основным способом связи – со стороны служб ИБ игнорировать столь высокий уровень угрозы утечки данных будет преступной халатностью.
Сергей Вахонин
Директор по решениям, ЗАО “Смарт Лайн Инк"

Решение этой проблемы, казалось бы, очевидное и уже традиционное – следует использовать DLP-системы для предотвращения утечек данных. Однако что предлагает рынок, какие концепции и средства защиты?

Одна из особенностей российского рынка – это активное маркетинговое продвижение как DLP-систем таких продуктов, которые на самом деле не предотвращают пересылку конфиденциальных данных по почте, а только протоколируют эти события для отдельных почтовых протоколов (причем только на компьютерах в офисе) в архиве почтовой переписки с возможностью последующего анализа и поиска инцидентов утечки.

Важная концепция защиты от утечек

Полнофункциональная DLP-система – это не красивые названия технологий, не только контентный анализ, не просто анализ архива почты – это полный охват максимально возможного числа потенциальных каналов утечки данных с обеспечением возможности и блокировать, и протоколировать эти каналы, в том числе и с помощью различных механизмов контентной фильтрации.

Да, ведение журналов почтовой пересылки позволяет применить соответствующие организационные меры для снижения вероятности утечек – ведь если сотрудники извещены об анализе содержимого переписки, задача предотвращения утечек частично выполняется за счет повышения пользовательской дисциплины и неотвратимости наказания. Однако на самом деле такой функционально неполный подход опасен, поскольку порождает у служб ИБ ложное ощущение защищенности при том, что в реальности администраторы беспомощно наблюдают на экранах своих мониторов, как конфиденциальные данные беспрепятственно утекают из их ИС. Если система позволяет только протоколировать передачу данных и сохранять теневые копии для дальнейшего анализа, и акцент делается на контентную фильтрацию архива – это, по сути, не DLP-система, а система анализа журналов, позволяющая только расследовать нарушения, а не предотвращать их.

Именно предотвращение, а не мониторинг утечек данных техническими средствами является целевой задачей DLP-систем в корпоративной инфобезопасности во всем мире. Это требует от DLP-системы наличия механизмов блокировки передачи почтовых сообщений в реальном масштабе времени, если они нарушают условия DLP-политик – неавторизованные получатели, недопустимое содержимое, запрещенные к использованию в организации почтовые сервисы и др.

Говоря о полноте контроля, имеется в виду универсальный контроль SMTP/SMTPS, MAPI/ Outlook и IBM/Lotus Notes, а также популярных почтовых Web-сервисов. Эффективность контроля определяется возможностью раздельной проверки содержания почтовых сообщений и их вложений на наличие запрещенной к передаче информации, избирательностью применения политик к различным группам пользователей, поддержкой технологий OCR и т.д.

Защитные реакции

Исключительно важна также полнота защитных реакций системы контроля на выявленные нарушения – имеется в виду не только возможность блокировки отправки письма, но и детальное протоколирование факта передачи, включая сохранение точных копий передаваемых писем и вложений, а также оперативное оповещение сотрудников службы ИБ организации о срабатывании заданных правил контроля (т.е. об инциденте ИБ). Конечно же, функционал создания централизованного архива почтовой переписки и обеспечение полнотекстового поиска в архивированных сообщениях и файлах, включая картинки, также обязателен для обеспечения полноты.

DLP-системы, реализующие контроль почты на базе сетевых серверов или шлюзов, практически не способны реализовать целый ряд требуемых задач, в том числе – задачи управления доступа сотрудников к почтовым Web-сервисам, а также контроля использования почты в "мобильном" режиме – за пределами офиса. Единственно возможное решение для контроля мобильных сотрудников – использование DLP-агентов, устанавливаемых как на настольных, так и на портативных компьютерах сотрудников и перехватывающих почтовый трафик непосредственно на его источнике.

Итог

Всем описанным требованиям эффективности и полноты DLP-контроля соответствует программный комплекс DeviceLock DLP, агенты которого работают непосредственно на защищаемых компьютерах и обеспечивают инспекцию и протоколирование корпоративной почты и других коммуникационных сервисов независимо от способа выхода в Интернет, доступности корпоративной сети или подключения к корпоративным серверам.

___________________________________________
* На правах рекламы
СМАРТ ЛАЙН ИНК, ЗАО
107140 Москва,
1-й Красносельский пер., 3,
пом. 1, ком. 17
Тел.: (495) 647-9937
Факс: (495) 647-9938
E-mail: ru.sales@devicelock.com
http://devicelock.com/ru
www.smartline.ru

Опубликовано: Журнал "Information Security/ Информационная безопасность" #4, 2015
Посещений: 4509

Приобрести этот номер или подписаться
  Автор

Сергей Вахонин

Сергей Вахонин

Директор по информационным технологиям
ЗАО "Смарт Лайн Инк"

Всего статей:  34

В рубрику "Защита информации и каналов связи" | К списку рубрик  |  К списку авторов  |  К списку публикаций