«СёрчИнформ КИБ» упростил защиту от утечек на флешки
В DLP-системе «СёрчИнформ КИБ» обновился функционал DeviceController – модуля для защиты съемных устройств. Теперь ИБ-специалистам проще управлять записью на флешки в зависимости от полномочий сотрудников, которые их используют.
DeviceController позволяет как полностью запретить использование флешек в компании, так и установить блокировки точечно: по типам загружаемых на них данных. Например, можно запретить копирование на USBдокументов с ПДн или коммерческой тайной. Чтобы такие запреты не мешали бизнес-процессам, в КИБ предусмотрены гибкие исключения. Теперь можно задать «белые списки» сотрудников, которых ограничения не коснутся, а также указать перечень доверенных устройств. Тогда запрет записывать на флешки документы с грифом «Конфиденциально» коснется всех, кроме, например, руководства. Или копирование будет возможно только на флешки, выданные отделом ИБ. Для подстраховки в DeviceControllerтакже действует функция шифрования данных, записываемых на USB: тогда скопированные файлы откроются с флешки только на компьютерах компании.
«Многие заказчики опасаются, что блокировки того или иного канала помешают нормальной работе сотрудников. КИБ помогает обойти эту проблему – не лишать сотрудников рабочего инструмента, а сконцентрироваться на защите данных. DeviceControllerможет применять запреты только при копировании самых чувствительных типов контента. А «белые списки» сохранят возможность передавать информацию на флешках тем, кому это нужно по служебным обязанностям, – говорит Алексей Дрозд, начальник отдела информационной безопасности «СёрчИнформ». – Схема с «белыми списками» особенно удобна в крупных компаниях, где точечные запреты установить сложнее, чем задать исключения».
Ранее в КИБ появилась возможность находить на флешках документы с метками «СёрчИнформ FileAuditor», которые сразу показывают, что содержится в файле: персданные, комтайна и т.д. Благодаря этому ИБ-специалист может сразу определить, насколько опасно копирование такого документа на USB, и пресечь попытку.