Как сохранить корпоративные данные?

Законодательство >> 16.05.2018

Важнейшей задачей на сегодняшний день, которую пытаются разрешить руководство и информационно-технические службы различных предприятий, является обеспечение контроля устройств, имеющих подключение через USB порты. Бывают случаи, когда недобросовестные сотрудники являются причиной утечки конфиденциальных данных из организации. Данная ситуация обострилась из-за появления и дальнейшей популярности использования мобильных накопителей, которые подключаются к компьютерам через USB порты, другие интерфейсы, беспроводные интерфейсы - WiFi и Bluetooth.

Мобильные носители представляют собой флеш-диски, карты памяти, жесткие диски с USB интерфейсом, МР3 проигрыватели, мобильные телефоны и прочие подобные устройства. Дополнительного программного обеспечения для подключения таких накопителей не требуется современными операционными система компьютеров. Поэтому копирование файлов может произойти быстро и незаметно, что является поводом для выноса огромных баз данных из различных предприятий и государственных учреждений.

Как защитить организацию от возможной утечки информации?

Существует несколько способов, чтобы обеспечить контроль USB портов:

  • отключение всех USB портов на уровне BIOS, и операционной системы на персональных компьютерах с общим доступом и серверах. Такой вариант практически невозможен. Если отключить все шины, жизнедеятельность современной компании нарушится: периферийные устройства работают через USB порты. Поэтому массовое отключение приведет к отказу использования клавиатур, мышек, модемов и прочего важного оборудования;
  • обеспечить наблюдение за сотрудниками. Данный вариант больше относится к охранной системе наблюдения, например, досмотр сотрудников. Такие манипуляции затрачивают много времени, и не считаются эффективными для не режимных объектов;
  • использовать программу DeviceLock DLP. Система контроля и блокировки доступов к интерфейсу и внешним устройствам наилучшим образом обеспечит защиту от утечки важной информации. Благодаря программе, сотрудники не будут испытывать дискомфорт, а будет осуществляться ограничение по подключаемым устройствам.

Руководство и ИТ службы предприятия могут воспользоваться всеми возможностями системы DeviceLock DLP: блокировка всех устройств, которые обычно не используются, запись в журнал администратора о возможной попытке скачивания информации, разрешение отдельных устроств и т.д.. Благодаря таким преимуществам, возможная попытка скачивания данных будет моментально пресечена. Администратор или сотрудник ИТ службы может просмотреть оповещения в журнале в реальном времени. Затем сообщить руководству, для дальнейших разбирательств.