Защита на коленке

Защита на коленке
В последнее время как-то часто спрашивают о том, как можно построить защиту от утечек данных без использования полновесной DLP-системы. Вопрос, конечно, чего там говорить, актуальный, потому как стоит DLP-система немало, и начальство велит всеми силами экономить.
Я, конечно, отвечаю, что лучше на таких вещах не экономить, но если человеку не за что её купить, то он всё равно её не купит. И тогда - да, получается как в той пословице про хитрую на выдумку голь. Но на самом деле, что можно сделать без DLP-системы? Ну да, можно разграничить доступ к базам данных и файл-серверам, можно даже, наверное, при большом желании, уменьшить число утечек путем запрета определенных каналов. Но всего не запретишь, а какая-то простейшая фильтрация всё-таки необходима.
Сегодня довелось познакомиться с интересной идеей Алексея Комарова , которую хочу донести и до читателей нашего блога. "Городить огород с DLP-системой особого смыла не было, придумывать другой метод записи корпоративных адресов тоже не хотелось, поэтому было найдено простое и незатейливое решение – создание соответствующего правила в Outlook. Правило проверяет все исходящие письма на наличие «недоверенных» доменов в адресе получателя, задерживает при совпадении отправку на 120 минут (больше Outlook не позволяет) и присваивает категорию !!!СТОП!!!".
Просто и изящно, и, можно сказать, идеально для тех, кто не имеет возможности приобрести полноценную DLP-систему. Но при этом, к сожалению, рассчитано на ответственного сотрудника. Как я уже не раз говорил, для борьбы с умышленными случаями распространения конфиденциальных корпоративных данных сложно придумать что-то кроме DLP...
Р. Идов,
аналитик компании SearchInform
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Бэкап знаний создан успешно!

Храним важное в надежном месте

Синхронизируйтесь — подпишитесь

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.