17 Янв 2022

Предотвращение потери данных

Для защиты конфиденциальных данных от утечки из

17 Янв 2022

Для защиты конфиденциальных данных от утечки из информационной системы компании необходимо использовать политики сервиса Data Leak Prevention, или DLP.

Предотвращение потери данных в современном мире удаленной работы - Kingston  Technology

Облачная платформа Microsoft 365 содержит такой сервис, успешно работающий в приложениях:

  • Майкрософт Офис — «Ворд» , «Эксель», «ПауэрПойнт»;
  • мессенджере Microsoft Teams, службах Exchange, SharePoint, OneDrive;
  • в 10 и 11 семействах операционных систем Windows, системах «Макинтош» 10.15 и старше;
  • облачных приложениях, созданных не компанией Microsoft.

Весь контент, с которым работают сотрудники, анализируется с использованием искусственного интеллекта. Это не просто сканирование текста на предмет наличия в нем слов, относящихся к конфиденциальной информации компании. Система анализирует такие совпадения в связи с общим смысловым контентом текста, исключая случайное употребление «запрещенных» к обращению слов и языковых конструкций.

Действие политик DLP

Если сотрудник пытается скопировать конфиденциальный файл на флешку или передать запрещенную информацию по емайл, DLP мгновенно помешает или запретит ему это сделать:

  • выйдет всплывающее уведомление о нарушении;
  • блокируется доступ к завершению начатой операции, при этом у сотрудника есть возможность оправдать свои действия объективными причинами. Если они окажутся убедительными, доступ будет восстановлен;
  • в серьезных случаях блокировка доступа происходит без права восстановления;
  • конфиденциальные файлы блокируются и перемещаются в карантин;
  • в мессенджере Teams приватные данные при попытке их ввести просто не отображаются.

Поведение всех пользователей, отслеживаемые сервисом DLP, автоматически вносятся в журнал аудита Microsoft 365 и обозреватель активности.

DLP-сервис контролирует контент не только в режиме его создания, передачи между службами, приложениями и устройствами, в локальной файлообменной сети или SharePoint, но и в состоянии покоя, когда с ним не совершается никаких действий.

Настройка DLP под конкретные бизнес-процессы

Перед тем как применять политики DLP, их требуется спланировать: определить действия пользователей системы, которые разрешены при реализации тех или иных бизнес-процессов и те, что им совершать запрещается. После настройки политики тестируют в реальных условиях работы компании и оценивают их эффективность в обозревателе действий. В случае необходимости вносятся правки. Таким образом доводят систему DLP до идеального состояния. В разных отделах компании политики могут различаться. Зависит от специфики работы этих отделов.

Успех внедрения DLP в работу информационной системы организации также зависит и от предварительного обучения сотрудников. Чтобы каждый из них был осведомлен о принципах работы DLP и своей роли в системе, использующей сервис предотвращения утечки важных сведений.

Подготовка к внедрению DLP в компании

Правила политик DLP применяют к информации, транслируемой или хранящейся посредством:

  • корпоративного емайл почтового сервиса Exchange Online;
  • на сайтах компании в облачном сервисе SharePoint Online;
  • в учетных записях OneDrive;
  • сообщения в мессенджере Teams;
  • в службе «облачного» защитника Microsoft Cloud App Security;
  • различных операционных системах «Виндовс»;
  • в локальных хранилищах данных.

При внедрении DLP в каждый из этих сред требуется тщательная настройка и нередко дополнительное программное обеспечение. Если при работе с электронной почтой достаточно только специально настроенной политики DLP, то для локальных хранилищ файлов необходим сканер AIP — Azure Information Protection. Прежде чем что-то блокировать, нужно протестировать работу этой блокировки, а уж потом применять.

В этом сервисе Майкрософт есть множество готовых шаблонизированных политик для финансовых, медицинскиих и прочих данных. Их можно применить без настройки, если они соответствуют профилю компании.

Мониторинг

Обо всех реакциях сервиса DLP на нарушения при работе с конфиденциальными сведениями создаются уведомления, они отображаются в специализированной панели оповещений. Здесь можно получить все данные о пользователе и обстоятельствах нарушения, отслеживать статистику такого поведения, создавать аналитические отчеты на основе аудита.

Leave a comment
More Posts
Comments

Comments are closed.