Корпоративная информация, использующаяся в ходе деятельности предприятиями, фирмами, компаниями и организации, должна быть надежно защищена от поползновений посторонних лиц или конкурентов. Защита информации является первоочередной задачей компаний, планирующих дальнейшее развитие, рост конкурентоспособности и увеличение прибыли. Вопреки общепринятому мнению, вероятность хищения информации хакерами довольно низкая, в отличие от вероятности утечки данных через нелояльных по отношению к предприятию сотрудников. Утечка данных через сотрудников происходит в 80% случаев. В немалой степени высокий риск хищения данных обуславливается возможностью использования внешних носителей информации, характеристики которых позволяют вместить огромные объемы данных. Минимизировать риски утечки корпоративной информации позволяет контроль USB устройств, полная информация о возможностях которого размещена на сайте продавца.
Предотвращение утечки корпоративных данных возможно путем использования полнофункциональной DLP-системы. DLP-система обеспечивает возможность нейтрализации исходящих от пользователей или сотрудников компаний угроз утечки данных. Для того чтобы минимизировать угрозу кражи информации, задействуются:
- контроль доступа к каналам утечки информации;
- контроль подключаемых через интерфейс USB устройств;
- контроль интерфейса USB для контроля устройств, которые как УХД операционной системой не классифицируются, но с помощью которых возможно изъятие информации.
Универсальная шина USB используется для подключения множества устройств, наиболее популярными из которых являются портативные жесткие диски и флешки – накопители. Даже с учетом того, что использование USB-интерфейса значительно повышает риски утечки информации полностью отказаться от устройств USB невозможно, поскольку посредством интерфейса осуществляется подключение необходимых в процессе работы устройств (мышки, клавиатура и пр.). Оптимальным вариантом решения проблемы является блокировка USB устройств с помощью DeviceLock DLP. Использование программного комплекса позволяет:
- задавать доступ носителям информации к базам данных в зависимости от дня недели и времени;
- задавать доступ исключительно устройствам из «белого списка»;
- блокировать устройства, не входящие в список;
- задавать устройствам доступ «только чтение».
Каждый владелец бизнеса должен позаботиться о защите своей корпоративной информации. Тем более, что для этого сейчас предоставляются все возможности. Главное, предельно серьезно и взвешенно отнестись к своему выбору.