Iekšējās informācijas drošība un sensitīvu datu aizsargāšana ir katra uzņēmuma konkurētspējas pamats, līdz ar ko risinājumi, kas spēj to nodrošināt, tirgū ir pieprasīti.

Datu noplūdes novēršanas risinājumi

Datu noplūdes novēršanai (Data Leakage Prevention, DLP) tiek piedāvāts risinājumu kopu, kas veic biznesam kritisko datu identificēšanu un uzraudzību, analizējot šo datu lietošanu, pārvietošanu un saglabāšanu.

Šobrīd tirgū pieejamie risinājumi ir atšķirīgi – daži ir izstrādāti tieši Datu noplūdes novēršanas funkciju veikšanai, citiem tā ir iekļauta kā papildus funkcionalitāte. Mēs varam palīdzēt atrast katram uzņēmumam piemērotāko risinājumu.

Informācijas analīzes metodes

Visbiežāk kompleksie risinājumi ietver sevī vairākas metodes, pēc kurām tiek atsekotas darbības ar informāciju. Dažas no tām ir:

  • Failu „pirkstu nospiedumi” (Digital fingerprints) - tehnoloģija, kas kalkulē individuālu parakstu katram dokumentam un tā sastāvdaļām. Šie „pirkstu nospiedumi” tiek uzglabāti iekšējā datubāzē. Kad dokumenti vai to sastāvdaļas tiek pārkopētas uz kāda cita nesēja, pārsauktas, modificētas - pēc sakritības ar esošu „pirkstu nospiedumu”, faili tiek identificēti un atsekoti.
  • Statistiskā analīze – dažādas tehnoloģijas, kas dažkārt līdzinās reputācijas filtriem, ko izmanto mēstuļu (spam) analīzei un novēršanai.
  • Lingvistiskā (konceptuālā) analīze – vārdnīcu, noteikumu un citu lingvistisko tehniku apkopojums, lai atpazītu pārkāpumus.
  • Analīze pēc pilnas vai daļējas sakritības (hash/ cyclic hash) – konkrēto dokumentu sakritības analīze vai dokumentu fragmentu analīze.

Prasības sistēmai, strādājot ar konfidenciālu informāciju

Izvēloties risinājumu, kas nodrošina Datu noplūdes novēršanu, jāpārliecinās, lai risinājums nodrošinātu informācijas reglamentēšanu atbilstoši uzņēmuma drošības prasībām un iekļautu šādus drošības pasākumus:

  • Lietotājs tiek brīdināts par to, ka ir iespējama konfidenciālās informācijas noplūde – nepieciešams nejaušas informācijas pazaudēšanas riska samazināšanai;
  • Visas darbības ar klasificētu informāciju ir aprakstītas speciālos log-failos, pirms tam nobloķējot informācijas noplūdi;
  • Dati tiek aizsargāti, nodrošinot failu šifrēšanu piekļuves procesa laikā;
  • Tūlītēja atbildīgā informēšana par darbībām ar sensitīvu informāciju vai neautorizētām darbībām - trauksmes signāls.

Iesakām aplūkot arī: