Ключевые российские банки и финансовые компании уже несколько лет проявляют заинтересованность в применении DLP-систем (Data Leak Prevention) для предотвращения утечек информации в виртуальных и терминальных средах. Связано это с производственной необходимостью в предоставлении сотрудникам доступа к базам данных предприятия через удаленное подключение, в том числе и с помощью тонких клиентов. Такой подход к использованию информационных активов компании имеет как преимущества, так и недостатки, связанные с риском несанкционированной утечки данных.

Предотвратить потерю данных – одна из задач службы ИТ

Чтобы сотруднику использовать технологии виртуализации и терминального доступа, достаточно установить на рабочее устройство клиент для удаленного доступа по протоколам RDP или ICA. При этом сохраняется риск того, что специалист может использовать корпоративные данные не только на сервере для выполнения своих рабочих функций, а и без разрешения администратора переносить их на внешний накопитель, принтер и т. д. При этом службе ИТ сложно проконтролировать личные устройства, с которых предоставляется удаленный доступ к данным, а также степень защищенности системы от вредоносного ПО.

DLP-система – DeviceLock DLP Suit с технологией DeviceLock Virtual DLP – создана для решения этих вопросов. Это ПО интегрируется с терминальным сервером и контролирует потоки информации между удаленным рабочим столом и периферийными устройствами: принтерами, накопителями, USB-портами и буферами обмена данных. С помощью администратора пользователи получают права на использование файлов. При этом действия сотрудников автоматически заносятся в журнал, а переданные ими файлы копируются теневым способом в архив DeviceLock DLP.

Такая система защиты данных интегрируется с программой Skype, а также имеет десятки других возможностей для использования. Решение DeviceLock DLP способно анализировать переписку, файлы, письма и другую передаваемую информацию в соответствии с заданными настройками контентного фильтра. В случае обнаружения передачи данных, на которые существуют ограничения по распространению, тревожный сигнал передается в SIEM-систему, призванную собирать и сопоставлять такого рода информацию.

DeviceLock DLP интегрируется с платформами виртуализации и терминального доступа от таких производителей:

  • Microsoft;
  • Citrix;
  • VMware и других поставщиков.

Этот инструмент для защиты информационных ресурсов становится все более популярным в корпоративной среде, поскольку не требует затрат ресурсов компаний для контролирования персональных устройств сотрудников.