21.04.2009  Решения, Безопасность

Защита информации от внутренних угроз (Information Protection and Control, IPC) всегда имела большое значение для любой организации, однако в период кризиса количество утечек корпоративной информации резко увеличилось, и задача их предотвращения стала еще более актуальной. Очевидно, что уволенный или обиженный сотрудник, имеющий доступ к конфиденциальной информации, может в любой момент попытаться вынести ее за пределы организации. В таких случаях для компании неизбежны финансовые и имиджевые убытки. На первый взгляд контролировать все потенциальные каналы внутренней утечки информации можно и стандартными средствами ОС. Однако если глубже проанализировать штатные средства ОС и сравнить их с функционалом существующих IPC-решений, то будет очевидно, что технология IPC дает намного больше возможностей. Конечно, можно запретить в ОС использование всех USB-устройств, однако в результате сотрудники не смогут пользоваться даже принтерами -- налицо нарушение обычного для любой компании бизнес-процесса. В таком случае приходится делать выбор между потребностями бизнеса и безопасностью, и часто – по понятным причинам – выбирают именно бизнес. То же касается и других каналов утечки: нельзя запретить пользователю отправлять электронную почту или искать нужную для работы информацию в Интернете. В такой ситуации необходимы более гибкие и способные адаптироваться под бизнес технологии защиты от внутренних угроз. Они должны не только не затрагивать существенно обычные ... читать далее.