Система защиты от утечек информации Data Leak Prevention (DLP) контролирует передачу и использование конфиденциальных данных в информационной инфраструктуре организации. 3 Её главная задача — выявить и пресечь попытки несанкционированного использования, передачи или хранения защищённой информации. 1

DLP-система работает на основе трёх ключевых направлений защиты информации: 1

1. Data-in-use (данные в использовании). 1 Система отслеживает, какие файлы открываются, копируются, редактируются или пересылаются. 1 Например, если сотрудник пытается сделать скриншот экрана с конфиденциальными данными, DLP-система может заблокировать эту операцию. 1
2. Data-in-motion (данные в передаче). 1 Мониторинг и защита данных, передаваемых по различным каналам, таким как электронная почта, мессенджеры, FTP или облачные хранилища. 1 Например, если документ с коммерческой тайной отправляется на неавторизованный адрес, система может автоматически предотвратить отправку. 1
3. Data-at-rest (данные в хранении). 1 Анализ и защита информации, хранящейся на устройствах сотрудников, серверах или в облачных хранилищах. 1 Система определяет, какие данные содержат конфиденциальную информацию, и предотвращает их копирование или перемещение на внешние носители. 1

Некоторые методы анализа данных в DLP-системах:

• Контентный анализ. 1 Система исследует содержание документов, сообщений и других файлов на наличие конфиденциальной информации. 1
• Цифровые отпечатки (Digital Fingerprinting). 1 Этот метод позволяет создать уникальный цифровой «отпечаток» для каждого файла или группы данных. 1 Если информация с такими отпечатками попадает в канал передачи, система мгновенно распознаёт попытку утечки и принимает меры. 1
• Определение структурированных данных. 1 DLP-системы способны анализировать и защищать данные из баз данных или документов с определённой структурой (например, таблицы с персональными данными). 1

После анализа данных DLP-система применяет механизмы, которые позволяют предотвратить утечку: 1

• Блокировка. 1 Если DLP-система обнаруживает попытку передачи конфиденциальной информации (по почте, через мессенджеры, на внешний носитель и т. д.), она блокирует действие. 1
• Уведомления. 1 В случаях, когда сотрудник нарушает политику безопасности, система может не только заблокировать действие, но и уведомить: 1
• самого сотрудника, чтобы напомнить о правилах работы с данными; 1
• ответственных за информационную безопасность, чтобы они могли оперативно отреагировать. 1
• Расследование. 1 DLP-системы ведут подробные журналы событий, что позволяет отследить, кто, когда и как пытался получить доступ к конфиденциальной информации. 1