Многие специалисты по информационной безопасности не без оснований считают, что защита информации от внутренних угроз является сегодня одной из наиболее актуальных. Действительно, практически каждый сотрудник в организации в соответствии со своими должностными обязанностями имеет прямой доступ к конфиденциальной информации. Обладая таким доступом, сотрудник может случайно, в следствии невнимательности или неосведомленности по работе с данными, либо целенаправленно с корыстными целями раскрыть важную информацию конкурентам, что может повлечь за собой снижение доверия к организации со стороны клиентов и партнеров, потерю конкурентных преимуществ, финансовые убытки, административную и уголовную ответственность.
Для защиты конфиденциальной информации от внутренних угроз на рынке информационных технологий сформировался особый класс систем – Data Loss Prevention, основной задачей которых является минимизация риска случайной или преднамеренной утечки информации за пределы контролируемой зоны.
Служба предотвращения утечек информации представляет собой интегрированный набор инструментов мониторинга коммуникаций сотрудников, контроля перемещения конфиденциальной информации внутри организации, а также снижения риска ее утечки за пределы контролируемой зоны.
Применение решения позволяет в автоматическом режиме осуществлять мониторинг активности сотрудников в информационной среде организации, выявлять случайные или преднамеренные попытки несанкционированной передачи конфиденциальной информации по различным каналам и своевременно реагировать на инциденты информационной безопасности.
Служба состоит из трех основных частей: агентов, осуществляющих в соответствии с настройками контроль обработки информации на рабочих станциях и серверах, центрального сервера, основными задачами которого является сбор и анализ информации, поступающей с агентов, а также поддержка механизмов реагирования на выявленные инциденты нарушения политик безопасности, и хранилища, предназначенного для долговременного хранения всего объема накопленной информации.
Взаимодействие со службой администраторов и сотрудников службы безопасности осуществляется через консоль управления, функционирующую по технологии тонкого клиента.