機密信息泄漏防護(DLP)的方法

　　在社會發展的現階段，信息與公司的產品和服務，技術和流程，財務和勞動力資源是公司的資產。在許多公司中，大多數信息都是通過電子方式存儲和處理的。當然，這大大提高了交互的可用性和速度，還使您可以自動化業務流程等。但是，與確定的信息狀態(機密性，完整性，可訪問性)沖突相關的風險與收益成比例地增加。

　　預防措施信息泄漏從本質上提供了其固有的特性之一-機密性。機密信息的披露會導致直接的重大損失，知識產權損失，組織聲譽下降以及客戶和合作夥伴的信任度下降。此外，由於違反管理機密數據的法律規則，公司承擔財務責任的風險也會增加。在大多數情況下，僅通過技術手段或組織方法來防止泄漏並降低違反保密性的風險是不可能的-需要一種綜合方法。每個信息所有者應能夠回答以下問題：機密數據存儲在哪裏，誰可以訪問它們，由誰使用和使用它們，將它們移動到哪裏?

　　選擇解決方案和保護技術的方法

　　防止數據泄漏的最佳技術選擇是使用DLP(數據丟失/泄漏防止)類系統。它們控制所有最可能的泄漏通道(電子郵件，Internet，可移動媒體，打印，即時消息(IM)等)，並允許以最現代的方式識別信息，從而確保最少的誤報。

　　另外，為了確保信息的機密性，使用了IRM類(信息權限管理)系統。在這種情況下，保護是在內容級別執行的，即信息本身受到保護，例如在電子郵件或文檔中，並且僅對受安全策略允許訪問的員工可用。

　　除上述內容外，還有一些針對泄漏保護的解決方案(例如，僅控制可移動媒體或僅控制移動設備)。如果公司存在一個或兩個特定泄漏通道的嚴重問題，他們可以證明自己的理由。通常，這些決定不會分析信息本身，而保護僅在對某些設備和端口的訪問控制級別上進行，因此不那么方便和靈活。並且在將來，如果需要全面的泄漏保護，與先前實施的用於監視單個通道的解決方案集成相關的成本將令人驚訝。

　　但是，請不要忘記內部人員用於泄露機密信息的其他方法，例如對監視器屏幕進行拍照，複制到紙張等。DLP，IRM系統和其他技術工具在這裏無能為力，但是可以采取組織措施—培訓員工，創建員工。信息安全的企業文化等

　　DLP類系統

　　讓我們關注DLP系統。DLP(數據丟失/泄漏預防)的概念已經存在很長時間了，它是此類系統的特征。最初，這是此類系統的制造商創造的市場名稱。因此，該術語存在一些混亂：例如，硬盤驅動器的加密系統還確保了存儲信息的機密性，即防止了該信息的泄漏，但是沒有人稱其為加密系統DLP系統。或者，例如，如果郵件服務器只知道如何過濾外發電子郵件，並根據其中的關鍵字來決定向外部發送電子郵件，那么這種解決方案可以稱為DLP系統嗎?我認為不是防止数据泄漏(data leakage prevention)。

　　現代DLP類系統是一種技術解決方案，結合組織方法(法規，指南，政策，報告，員工培訓)可提供全面的保護，防止信息泄漏。該系統具有以下基本特征：

　　控制信息系統中幾乎所有的技術泄漏渠道;

　　能夠在信息系統(文件存儲，數據庫，文檔管理系統等)中搜索信息;

　　它具有單一管理界面，具有基於角色的訪問控制功能;

　　可以實時響應事件並應用自動規則(阻止，隔離，通知IS官員等);

　　它具有用於構建和報告事件的強大而靈活的工具;

　　它可以通過多種方式(關鍵字，數字指紋，文件類型等)識別信息网络事件响应(cyber incident response)。

　　目前，在俄羅斯市場上有足夠的DLP系統制造商，該市場相對較年輕，盡管發生了危機，但仍在繼續增長。在構建防止信息泄漏的解決方案時，我們使用的領先產品-賽門鐵克(Symantec)，Websense和RSA，它們已經證明自己並且在全球范圍內的安裝方面具有豐富的經驗。這些制造商有清晰的產品開發計劃，了解市場需求和具體情況。在設計階段對產品的選擇主要取決於客戶的需求及其現有基礎架構的功能。