Серьезный взлом и кража важной информации компьютерными преступниками редко остаются незамеченными общественностью. Но на каждый такой инцидент приходится до сотни небольших внутренних корпоративных диверсий, сведения о которых обычно сохраняются компанией в тайне.
Как происходит утечка корпоративных данных
На фоне новостей об утечках данных вовсе не удивляет тот факт, что многие руководители фирм дают системным администраторам задание полностью заблокировать USB в компьютерах пользователей. Подключение же принтеров, другой печатающей техники осуществляется по сети.
Чтобы качественно проанализировать сильные и слабые стороны действующей системы безопасности, принято изучать вопрос с позиции злоумышленника. Как бы он действовал, желая отправить конфиденциальную информацию за пределы компании?
Самым тривиальным решением является распечатка документов на принтере и последующий их вынос через проходную. Но такую методику обычно берут на вооружения только дилетанты. Ведь при наличии доступа к интернету легко напрямую опубликовать данные в сети, где с ними сможет ознакомиться любой желающий. Данный способ также можно считать достаточно рискованным, ведь в серьезных организациях проводится постоянный мониторинг активности пользователей глобальной сети. В случае скандала администраторам не составит труда изучить серверные записи об активности пользователей в интернете и найти виновника происшествия.
Гораздо чаще унести с работы компромат сотрудники пытаются с помощью внешних носителей информации. На современной флешке вполне можно разместить даже корпоративную базу данных, архив важных документов, другие ценные сведения. Чтобы все это однажды не стало достоянием общественности, необходимо принимать соответствующие меры. Идеальным решением проблемы является программный контроль USB портов компьютера и внешних устройств, на которых могут храниться файлы.
Программный контроль за использованием портов USB
Проблему можно решить и исключительно на аппаратном уровне, но такой подход существенно проигрывает в гибкости, создает массу неудобств системному администратору и самому пользователю. Использование программных средств контроля значительно удобнее, так как можно задать множество различных настроек. Так, некоторым пользователям можно полностью заблокировать возможность подключать флешки и другие USB-устройства, разрешив такие действия для других пользователей того же ПК.
Наиболее эффективно блокировка USB проводится с помощью DLP-системы – специального технического решения для предотвращения утечки данных. Оно позволяет нейтрализовать самые опасные векторы угроз утечки конфиденциальных данных, которые исходят от обычных пользователей.
Если говорить о программных решениях с лучшей репутацией, то вне конкуренции здесь DeviceLock DLP. Разработка данного приложения ведется с 1996 года, благодаря чему оно успело обзавестись богатыми функциональными возможностями. Программа DeviceLock DLP позволяет гибко настраивать пользовательские полномочия, избегая при этом полной блокировки портов.