В DLP-системе «СёрчИнформ КИБ» обновился функционал DeviceController– модуля для защиты съемных устройств. Теперь ИБ-специалистам проще управлять записью на флешки в зависимости от полномочий сотрудников, которые их используют.
DeviceController позволяет как полностью запретить использование флешек в компании, так и установить блокировки точечно: по типам загружаемых на них данных. Например, можно запретить копирование на USB документов с ПДн или коммерческой тайной. Чтобы такие запреты не мешали бизнес-процессам, в КИБ предусмотрены гибкие исключения. Теперь можно задать «белые списки» сотрудников, которых ограничения не коснутся, а также указать перечень доверенных устройств. Тогда запрет записывать на флешки документы с грифом «Конфиденциально» коснется всех, кроме, например, руководства. Или копирование будет возможно только на флешки, выданные отделом ИБ. Для подстраховки в DeviceController также действует функция шифрования данных, записываемых на USB: тогда скопированные файлы откроются с флешки только на компьютерах компании.
«Многие заказчики опасаются, что блокировки того или иного канала помешают нормальной работе сотрудников. КИБ помогает обойти эту проблему – не лишать сотрудников рабочего инструмента, а сконцентрироваться на защите данных. DeviceController может применять запреты только при копировании самых чувствительных типов контента. А «белые списки» сохранят возможность передавать информацию на флешках тем, кому это нужно по служебным обязанностям, – говорит Алексей Дрозд, начальник отдела информационной безопасности «СёрчИнформ». – Схема с «белыми списками» особенно удобна в крупных компаниях, где точечные запреты установить сложнее, чем задать исключения».
© СёрчИнформ (SearchInform), 2024
© Издание 12NEWS (ИП Маринин А.Л.), 2024