Предотвращение кражи интеллектуальной собственности и утечки информации – технологии защиты и эффективные решения

Сегодня основным методом защиты от инсайдерских сливов выступают DLP-системы. Это не только слежение за компьютерами сотрудников, а целый комплекс методов, включающий просеивание трафика, оценку хеш-функций, мониторинг контента и тд.

Для чего это нужно, и как именно работают современные DLP

DLP – аббревиатура от оборота «Data Leak Prevention», что буквально переводится как «Предотвращение утечки данных». Такие системы важны потому, что они позволяют минимизировать либо полностью исключить вероятность попадания конфиденциальной информации о работе компании в открытые источники.

Практически в 100% случаев подобные сливы происходят именно через инсайдеров – то есть сотрудников, которые по тем или иным причинам (например, за плату), раскрывают корпоративные сведения СМИ или конкурентам. Это может нести финансовые риски и пошатнуть имидж компании, поэтому системы защиты действительно необходимы.

DLP-системы распознают конфиденциальные сведения в массивах данных, исходящих с каждого рабочего места, двумя методами:

• Анализ формальных признаков. Это сравнение специальных меток, проверка грифа файлов и тд. Такой анализ предполагает тщательную подготовку, зато исключает вероятность ложных срабатываний.
• Анализ контента. Это альтернативный метод, напрямую работающий с контентом, он позволяет отслеживать критическую информацию не только в грифованных документах. Эффективно комбинирование обоих методов.

Другая сторона системы защиты от инсайдеров – отслеживание действий персонала за рабочими компьютерами. Это простые, но функциональные программные решения, в которых клиентская часть устанавливается на компьютеры сотрудников, а поступающая с нее информация суммируется в облаке (как правило). И становится доступной руководителю для изучения.

Что дают системы мониторинга действий сотрудников?

Обычно речь идет о программных решениях, которые не просто следят за ПК сотрудников, но также фиксируют их рабочее время и отслеживают эффективность работы (каждого сотрудника, отделов, компании в целом). Это не «шпионское ПО», программы действуют строго законно и не противоречат Конституции и Трудовому кодексу.

Основные инструменты современных систем мониторинга

• Фиксирование прихода/ухода на работу, фиксирование простоев и несанкционированных отлучек.
• Запись интервалов работы с разными программами (настраивается индивидуально под каждую должность).
• Фиксирование запуска всех приложений на ПК, мониторинг истории браузера, отслеживание мессенджеров.
• Выполнение скриншотов экрана – через заданный интервал или в ответ на заданное действие.
• Функция кей-логера и отдельно – фиксирование поисковых запросов, осуществляемых даже в режиме инкогнито.
• Все данные суммируются в графики и наглядные таблицы, метрика которых задается руководителем.
• Отчеты пересылаются руководителю через заданные интервалы (например – в конце рабочего дня).
• В случае совершения сотрудником запрещенных действий – действие фиксируется и с подробным описанием отправляется на e-mail руководителя.

Все параметры таких решений настраиваемые. Ненужные в данный момент функции всегда можно отключить. При этом сотрудники даже не знают о работе программы мониторинга – она никак себя не проявляет, не создает значительной нагрузки на систему.

Отдельно отметим, что программа оптимальна для слежения в том числе за удаленными сотрудниками. Но никакого вмешательства в частную жизнь не происходит – ПО активируется только в рабочее время, и даже когда сотрудник просто ставит таймер на паузу (например, во время обеденного перерыва), программа переходит в спящий режим и наблюдение не осуществляется.

Проведение расследований

Расследование – условное название. Потому что современные DLP-системы работают с трафиком и контентом напрямую – факт попытки инсайдерского слива выявляется в режиме реального времени, а комбинирование методов минимизирует случайное срабатывание.

С программами мониторинга всё аналогично – полный комплекс параметров фиксируется онлайн, система мгновенно реагирует на любые отклонения, а руководитель на основании полученной информации решает – какие меры необходимо принять прямо сейчас.

То есть при попытке слива руководитель автоматически и сразу получает буквально в руки все доказательства, поэтому полноценное расследование не требуется. ТОП-лист зарубежных решений предлагает массу подобных систем с обширным функционалом. Однако нужно понимать, что эти решения не отменяют, а дополняют другие аспекты защиты от инсайдеров, а именно – грамотное составление трудового договора, подписание договора о неразглашении и дополнительные соглашения.