Сделать стартовой страницей Добавить в избранное RSS
Сегодня 12.10.2016
Управленцу | Банкиру | Юристу | Бухгалтеру | Экономисту Контакты  | О проекте  
Управленцу
Банкиру
Юристу
Бухгалтеру
Экономисту

Размещено в dmoz (ODP)

Новости

Tweet

Все новости данной рубрики

Архив по рубрикам
Современные средства контроля и защиты интернет-трафика
  •  

    Обилие современных каналов коммуникации влечет за собой рост рисков утечки информации. Как правило, запретить стандартными средствами использование Интернета и любых сетевых ресурсов в организации оказывается практически невозможным без ущерба нормальному ходу бизнес-процессов.

    Для поиска нужной информации сотрудники обращаются к различным веб-сайтам , ICQ и Skype часто используют для корпоративных контактов, а в социальных сетях ведут корпоративные аккаунты.

    Снизить риски утечки по сетевым каналам и облегчить расследование таких инцидентов помогает контроль действий сотрудников в Сети в режиме пассивного мониторинга. Мониторинг Skype и ICQ, а так же социальных сетей позволяет значительно снизить риски утечки информации.

    При этом все сообщения, отправляемые и получаемые сотрудниками, беспрепятственно достигают адресата, однако оказываются в распоряжении системы для автоматического анализа содержимого, ручного контроля администратором безопасности и записи в архив.

    Конечно же для таких целей существуют специальные программы, позволяющие получить практически полный контроль над интернет-трафиком и надежно прикрыть возможные источники утечки конфиденциальной информации.

    Рассмотрим их на примере лидера рынка - программы Zecurion Zgate Traffic Control от компании Zecurion.

    В пассивном режиме Zgate осуществляет:

    - перехват сообщений, отправляемых через сервисы веб-почты, интернет-пейджеры (ICQ, Skype и другие), форумы, блоги и социальные сети;

    - перехват файлов-вложений любых типов и размеров;

    - контентный анализ сообщений и прикрепленных файлов;

    - выявление передачи конфиденциальных данных;

    - обнаружение подозрительного поведения сотрудников в сети;

    - выявление нелояльных сотрудников;

    - обнаружение сообщений в Интернете, компрометирующих компанию;

    - выявление сотрудников, осуществляющих поиск работы;

    - уведомление администратора о нарушениях политик ИБ;

    - запись в архив копии сообщения и файлов-вложений.

    Zgate позволяет предотвращать:

    - случайную утечку корпоративной информации в сети;

    - намеренную передачу конфиденциальных данных третьим лицам;

    - распространение инсайдерской информации за пределами компании;

    - публикацию на блогах, форумах и других веб-сайтах информации, порочащей репутацию компании;

    - нецелевое использование ресурсов компании (например, злоупотребление соцсетями или просмотр фильмов онлайн);

    - увольнение и переманивание сотрудников.

    При мониторинге переписки сотрудников в социальных сетях и по ICQ все сообщения и передаваемые файлы заносятся в архив для последующего поиска, анализа и, при необходимости, расследования обстоятельств инцидентов.

    Контроль использования интернет-пейджеров и веб-сайтов также может осуществляться в активном режиме — при этом происходит фильтрация сообщений, содержащих конфиденциальную информацию.

    Активный режим Zgate

    Пассивный мониторинг сетевого трафика — это лишь полдела на пути к эффективной защите от утечек. Хотя он позволяет снизить риски утечки и предоставляет полную информацию для расследования инцидентов, случайные и намеренные утечки важных данных не исключены. Ущерб от утечки может оказаться непоправимым, поэтому при высоких рисках компрометации конфиденциальных данных рекомендуется использовать блокирование утечек в активном режиме работы DLP-системы.

    Работа Zgate в активном режиме направлена на минимизацию рисков утечки информации по сетевым каналам. Это означает, что при обнаружении сообщения, нарушающего политики безопасности, его передача будет мгновенно автоматически заблокирована. Несмотря на то, что блокирование утечек происходит в онлайн-режиме, работа системы практически не отражается на скорости бизнес-коммуникаций. Zgate мгновенно оповещает администратора о зарегистрированном инциденте, а копия подозрительного сообщения сохраняется в архиве вместе с атрибутами, содержимым и вложениями. Администратор имеет возможность тут же проанализировать инцидент, принять необходимые меры, а при неточном срабатывании системы или неоднозначном характере инцидента скорректировать настройки политик.

    В активном режиме работы Zgate осуществляет:

    - перехват сообщений и файлов, отправляемых по почте, с помощью ICQ, Skype и других интернет-пейджеров, в социальных сетях и форумах;

    - анализ сообщений и прикрепленных файлов на предмет содержания в них конфиденциальных данных;

    - проверку на соответствие заданным политикам безопасности;

    - блокирование сообщений, нарушающих политики ИБ;

    - фильтрацию сообщений интернет-пейджеров и на веб-сайтах в соответствии с настройками;

    - уведомление администратора о зарегистрированном инциденте;

    - запись в архив копии сообщения и файлов-вложений.

    Режим активной фильтрации Zgate является наиболее эффективным для предотвращения утечек конфиденциальной информации. Однако он требует тщательной первоначальной настройки политик в соответствии с индивидуальной спецификой компании, внимательного отношения администратора в процессе обслуживания системы. Неграмотная настройка политик может снизить точность работы системы и стать помехой бизнес-процессам компании.

    Морфо-лингвистический анализ

    DLP-системы Zecurion используют для обнаружения конфиденциальных данных различные технологии, важнейшие из которых анализируют содержимое трафика по словам, например, такие как лингвистический анализ MorphoLogic и интеллектуальная система SmartID. В основе их работы лежит общий принцип: система сравнивает слова из анализируемого документа или сообщения со специальными словарями.

    Словари содержат слова и термины, по которым DLP-система может опознать документ или сообщение, содержащее конфиденциальные данные. На основе заданных параметров использования словарей Zecurion DLP анализирует защищаемые данные, определяет степень их конфиденциальности и относит к определенной категории. Затем на основе результатов категоризации и настройки политик безопасности система принимает решение о защите данных.

    Структура словарей включает три группы:

    Генеральный словарь — включает слова, которые позволяют идентифицировать конфиденциальную информацию в любой компании вне зависимости от размера, отрасли или сферы деятельности, например, такие слова, как «договор» или «база клиентов».

    Категорийный словарь — включает понятия и термины, относящиеся к конкретной предметной области. Например, для телекоммуникационных компаний важными будут понятия, связанные с построением сетей, а для банков — финансовые термины.

    Пользовательский словарь — включает слова, подобранные индивидуально для компании исходя из ее специфики.

    На первый взгляд составление словарей может показаться простой задачей, однако зачастую ее решение оказывается довольно трудоемким, порой требуя основательной проработки и глубокой компетенции в сфере компьютерной лингвистики. Вместе с тем качество разработанных словарей играет решающую роль для эффективного определения конфиденциальной информации на основе лингвистических технологий. Словарь, настроенный на предметную область конкретной компании, повышает точность детектирования в 2,5–3 раза.

    Специалисты Zecurion, имея богатый опыт внедрения лингвистических технологий для защиты от утечек на предприятиях различных отраслей, готовы оказать квалифицированную помощь в разработке словарей для политик DLP. Разработка словарей включает следующие этапы:

    Анализ типовых материалов заказчика. Составление словарного пула ключевых терминов и понятий, структуризация по категориям.
    Создание словарей. Включение в словари уникальной терминологии и дополнительной грамматической информации, извлеченной из проанализированных текстов.
    Тестирование словарей, коррекция словарной информации.

    После запуска словарей в работу в них в любой момент можно внести дополнительные термины и понятия или изменить настройки использования словарей. В дальнейшей работе актуальность словарей могут поддерживать специалисты Zecurion. При необходимости самостоятельной работы администраторов системы со словарями они могут пройти дополнительное обучение в Сервисном центре Zecurion.

    Максим Варский

    Информационное Агентство "Финансовый Юрист"
Логин
Пароль
Регистрация

Расчет отпускных в 2015 году. Новые правила расчета отпуска

На первый взгляд кажется, что расчет отпускных - это не такая уж и трудная задача. Такой точки зрения обычно придерживаются практически все сотрудники, за исключением естественно бухгалтера. Ведь бухгалтеру известно, что стандартных ситуаций при расчете о...

Паспорт РФ: получение паспорта, обмен паспорта и восстановление паспорта при утере

В данной статье я постараюсь рассмотреть порядок действий, которые необходимы для получения общегражданского паспорта РФ, обмена российского паспорта по окончанию срока его действия и восстановления паспорта РФ при его утере, а так же разъяснить законодат...

Бизнес план. Составление бизнес-плана

Бизнес план - это именно то, с чего необходимо начинать любой успешный бизнес-проект. Это требуется как для общего увеличения КПД предприятия, так и для развития и планирования повышения отдачи от каждого отдельно взятого сотрудника.

И именно дл...

Трудовая книжка. Образец заполнения трудовой книжки

Трудовая книжка - это один из главных документов, подтверждающих трудовую деятельность и рабочий стаж работника. В соответствии с существующим законодательством, работодателю необходимо вести трудовую книжку на каждого сотрудника, проработавшего в организ...

Гражданско-правовой договор. Достоинства и недостатки гражданско-правового договора

Как правило при приеме на работу нового сотрудника фирма заключает с ним трудовой договор, этот вариант используют большинство компаний и он находится в полном соответствии с трудовым законодательством. Однако это не всегда это приемлимо для работодателя,...