21/08/25
DLP-система «СёрчИнформ КИБ» расширила набор инструментов для превентивной защиты от утечек информации. Теперь в системе можно ограничить запись данных в корпоративные хранилища с общим доступом – так, чтобы документы случайно не попали в руки сотрудников, для которых не предназначены. Это снижает риск случайных сливов.
За это отвечает новый тип блокировок: «Сетевые папки по содержимому». Запрет настраивается для документов с критичным контентом. Потребуется задать «нежелательное» содержимое, указать, в какие сетевые папки нельзя загружать файлы с ним, а также для каких сотрудников или групп запрет будет действовать. Так как блокировка привязана к файловой операции «Запись», она ограничит как загрузку, так и создание в сетевых папках файлов с заданным контентом.
Например, можно ограничить создание документов с персональными данными или коммерческой тайной в общедоступных сетевых папках. Или заблокировать перенос файлов, которые помечены меткой «Конфиденциально» в FileAuditor. В таком случае DLP не нужно будет задействовать ресурсы на анализ содержимого, информация об этом уже зашита в метку DCAP.
«Правильная организация ИБ-политик в сетевых папках определяет эффективность всей внутренней безопасности: кто и к чему имеет доступ. КИБ контролирует этот вопрос сразу с двух сторон. Новая блокировка учитывает операции записи критичного содержимого документов в корпоративных файлообменниках, работающих по протоколам SMB/NFS. Также система позволяет ограничить права доступа к сетевым папкам в целом или запретить отдельные действия пользователей в них: например, чтение, переименование или удаление файлов», — отмечает Алексей Парфентьев, заместитель генерального директора по инновационной деятельности «СёрчИнформ».
Для блокировок в сетевых папках доступны функции аудита и создания теневых копий. Первая позволит увидеть, кто из сотрудников пытался положить конфиденциальные файлы в общий доступ. Или создать новый документ в директории, а после скопировать в него текст, если перенести исходный файл не получилось. Вторая — создавать копии файлов, которые работники переносили в выбранные сетевые папки. Это дает ИБ-специалисту возможность просмотра исходного файла, который пытался записать пользователь, для дальнейшего расследования.
