14.04.2020 Экспертиза, БезопасностьЗа последние несколько лет системы защиты информации от утечек существенно продвинулись в плане возможностей. Стандартная DLP-система распознаёт передаваемую по сетевым (электронная почта, мессенджеры, социальные сети и форумы и т. д.) и локальным (флэшки, принтеры, диски и т. д.) каналам информацию и, если такое перемещение нарушает корпоративные политики, блокирует передачу (либо сохраняет в карантине для проверки офицером безопасности вручную). Информация об инциденте вместе с копией перехваченных документов сохраняется в архиве. Сейчас же разработчики уделяют всё больше внимания инструментам и технологиям, позволяющим помимо контроля действий с корпоративной информацией выстраивать профили сотрудников с анализом их поведения, а теперь и выявлять эмоции. DLP-системы нового поколения Если раньше большинство DLP-систем умели лишь фиксировать утечки данных, но не блокировать, то сегодня полноценные решения могут и то, и другое. Именно эти возможности самые главные и именно они определяют DLP как отдельный класс систем, решающих проблему утечек информации. Но за последние пару лет DLP претерпели изменения в части функциональных возможностей. Как и большинство других ИБ-систем, они эволюционировали. Теперь производители DLP уделяют больше внимание аналитическим инструментам и стараются с их помощью расширить возможности контроля. Контролировать передачу конфиденциальной информации и вовремя её блокировать в случае серьёзных инцидентов безусловно важно. Иначе предотвращать ...
читать далее.
