Защита от несанкционированного доступа

Как только любая компания выходит из «младенческого возраста», она сталкивается с достаточно простой проблемой – не любая информация внутри предприятия должна быть доступна снаружи. Более того, не все хранимые и используемые данные должны быть доступны всем и каждому внутри компании. Игнорирование этого факта может привнести много беспокойства руководителям, а в ряде случаев радикальные и нежелательные перемены в их жизнь.

В то же время окружающий мир, сетевая взаимосвязанность, скорость подключений и принципы современной автоматизации бизнеса делают такие важные и дорогостоящие байты такими легкими и быстрыми, преодолевающими границы компаний, стран и континентов. Без соответствующего внимания и защиты они невероятно ловко могут оказаться в руках конкурентов или злоумышленников, причем очень неожиданными и интересными способами (заслуживающими отдельной книги).

При этом старые классические решения (полная и предельная изоляция вычислительных мощностей, жесткий пропускной режим, вера на слово, маниакальный контроль сотрудников) или слишком дороги, или ограничено применимы, или их внедрение в принципе не дает возможность предприятию адекватно функционировать в 21 веке.

Но системный подход и комплекс современных методик и подходов могут решить проблему сохранения коммерческой тайны (и не только) в современном мире, а наша компания поможет выбрать и применить средства защиты информации от несанкционированного доступа в необходимом объеме, позволяющем сбалансировать уровень защищенности, стоимость реализации и удобство работы.

Технологии

В части защиты от утечек конфиденциальной информации, наша компания предлагает решения по защите сети от несанкционированного доступа, ориентированные на обеспечение безопасности данных:

  • xранимых на серверах и рабочих станциях предприятия;
  • передаваемых и используемых внутри предприятия;
  • передаваемых и используемых контрагентами за пределами предприятия;
  • хранимых на мобильных устройствах сотрудников как личных, так и корпоративных

Защита информации от несанкционированного доступа предполагает контроль целостности, доступности, конфиденциальности данных, обрабатываемых в корпоративных информационных системах. Под подобными мерами контроля мы подразумеваем:

  • Выявление информационных активов, требующих мер защиты:
    с использованием как средств Microsoft Windows Server, так и специализированного ПО (например, Varonis DatAdvantage).
  • Определение правил и контроль доступа к информационным активам со стороны авторизованных сотрудников и внешних контрагентов, позволяющий обеспечить доступность и конфиденциальность:
    с использованием Microsoft Windows Server AD rights management services, AD Federation Services, средств и методик управления правами доступа.
  • Выявление и/или предотвращение передачи защищаемых данных между группами сотрудников и во внешний мир:
    с использованием клиентских средств защиты типа Secret Net, DeviceLock DLP для контроля локальных утечек или передачи данных через электронную почту, веб, мессенджеры; с использованием серверных или клиент-серверных решений на базе Forcepoint DLP, Solar Dozor для контроля веб- или почтовых каналов утечек.
  • Выявление и/или предотвращение доступа к информации со стороны неавторизованных сотрудников:
    с использованием специализированного ПО (например, Varonis DatAlert), интеграции с SIEM-системой (Positive Technologies MaxPatrol SIEM) и/или клиентских средств DLP (DeviceLock DLP).
  • Обеспечение возможности выявления источника утечки физических документов:
    с использованием ПО SafeTechnologies SafeCopy.
  • Обеспечение возможности защиты и/или удаления информации на устройствах, безопасность которых с высокой вероятностью будет под угрозой: с использованием Citrix XenMobile, SafeTechnologies SafePhone; с использованием технологий полнодискового шифрования в сочетании с многофакторной аутентификацией и инструментами централизованного управления.
  • Обучение и периодическая аттестация сотрудников на предмет знания основ информационной безопасности

Решение позволяет

Внедрение автоматизированных систем защиты от несанкционированного доступа, в сочетании с реализацией процессов управления информационной безопасностью позволяет:

  • снизить риски, связанные со случайным или непреднамеренным распространением конфиденциальной информации, в частности, коммерческой тайны;
  • сформировать четкое понимание типов хранимых и обрабатываемых данных, вопросов их размещения и адекватности реализуемой защиты;
  • реализовать эффективную модель разграничения доступа к информации, сохраняя баланс между удобством работы и уровнем защищенности;
  • защитить рабочие документы при их использовании как сотрудниками (в офисе и во вне), так и авторизованными контрагентами;
  • уменьшить число потенциальных каналов утечки данных;
  • обеспечить возможность расследования инцидентов;
  • увеличить уровень вовлеченности сотрудников предприятия в процессы обеспечения ИБ.

Эффект от реализации

Сон руководителей становится более спокойным, а вера в будущее – сильнее; клиенты с меньшей вероятностью окажутся в руках конкурентов, а финансы будут использованы только так, как это задумано (естественно, другим фактором этого является успешная корпоративная автоматизация) за счет использования программных средств защиты информации от несанкционированного доступа.

Функциональные возможности

  1. Четкое понимание источников потенциальных проблем и сопутствующих рисков (какие данные и где хранятся, какова их ценность, кто имеет к ним доступ).
  2. Реализация необходимой и достаточной модели доступа.
  3. Обеспечение достаточного уровня конфиденциальности тех данных, для которых это обосновано требованиями бизнеса.
  4. Сохранение возможности выявления источника утечки, в том числе физических документов.