Клиенты
  • Тез Тур Таиланд
  
print

Ручной контроль сообщений

В работе современных DLP-систем различают два принципиально разных режима работы: «активный» и «пассивный».

В первом случае система реагирует на нарушения политики ИБ наиболее жестко — блокирует передачу сообщения. Это позволяет предотвращать утечки в реальном времени, однако может создавать и проблемы при ложном срабатывании или неточной настройке политик (представьте, что система заблокирует письмо генерального директора, отправляющего конфиденциальную информацию ключевому инвестору). Если система при этом еще и не обладает архивом, разобраться в этом инциденте окажется совсем непросто.

В «пассивном» режиме система оповещает об инцидентах постфактум: пропускает весь трафик беспрепятственно, затем проводит анализ перехваченных данных и сообщает офицеру безопасности об обнаруженных нарушениях (промежуток от инцидента до сигнализации в разных системах может составлять от минуты до суток).

Однако для некоторых писем и сообщений необходим «промежуточный» режим обработки — в нем система автоматически временно блокирует передачу сообщения до совершения ручного, то есть «человеческого» контроля. Многие существующие DLP-системы способны работать только в одном режиме — либо «активном», либо «пассивном». Некоторые предлагают выбор между двумя режимами, но также не предусматривают возможность ручного контроля.

В системе Zecurion DLP существует возможность работы во всех трех режимах, включая ручной контроль сообщений. Промежуточный режим реализован в форме карантина.

Карантин — это временное хранилище почтовых сообщений, которые ожидают ручной проверки администратором информационной безопасности. По результатам проверки администратор может пропустить сообщение для доставки адресату или заблокировать его вручную.

Карантин можно использовать для следующих категорий сообщений:

  • Письма некоторых сотрудников. Например, при «активном» режиме можно настроить ручной контроль сообщений топ-менеджеров, а при «пассивном» — писем подозрительных сотрудников.
  • Письма, для которых система не может однозначно определить степень конфиденциальности. Это сокращает риски ложных срабатываний.
  • Все подозрительные письма. Можно использовать карантин вместо «активного» режима, однако следует учитывать, что это потребует дополнительных людских ресурсов для осуществления ручного контроля.

Новый функционал
Отмена

												
														
																				
							
							
							
							
в формате +7 (987) 654-32-10
обзор удалить