Förebyggande av informationsläckor

Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från versionen som granskades den 25 september 2019; kontroller kräver 24 redigeringar .

Leak prevention ( engelska  Data Leak Prevention, DLP ) - tekniker för att förhindra läckor av konfidentiell information från informationssystemet utanför, samt tekniska anordningar ( mjukvara eller mjukvara och hårdvara) för att förhindra läckor.

DLP-system bygger på analys av dataflöden som korsar det skyddade informationssystemets omkrets. När konfidentiell information upptäcks i denna ström utlöses den aktiva komponenten i systemet och överföringen av ett meddelande (paket, ström, session) blockeras.

Följande termer används också och betecknar ungefär samma sak:

• Data Loss Prevention (DLP);
• Data Leak Prevention (DLP);
• Dataläckageskydd (DLP);
• Informationsskydd och kontroll (IPC);
• Information Leak Prevention (ILP);
• Informationsläckageskydd (ILP);
• Information Leak Detection & Prevention (ILDP);
• Innehållsövervakning och -filtrering (CMF);
• Extrusion Prevention System (EPS).

Från denna grupp har ännu inte pekats ut ett begrepp, som skulle kunna kallas den huvudsakliga eller vanligaste.

Implementering

Behovet av att skydda mot interna hot var uppenbart i alla skeden av utvecklingen av informationssäkerhetsverktyg . Men till en början ansågs yttre hot vara farligare. De senaste åren har interna hot fått mer uppmärksamhet och DLP-system har vuxit i popularitet. Behovet av deras användning började nämnas i standarder och normativa dokument (till exempel avsnittet "12.5.4 Informationsläckage" i GOST R ISO / IEC 27002-2012-standarden). Specialiserade tekniska medel för skydd mot interna hot började massproduceras först efter 2000.

Metoder

Erkännande av konfidentiell information i DLP-system utförs på två sätt: analys av formella egenskaper (till exempel stämpeln på ett dokument, specialintroducerade etiketter, jämförelse av hashfunktioner ) och innehållsanalys. Den första metoden låter dig undvika falska positiva (fel av det första slaget), men det kräver preliminär klassificering av dokument, införande av etiketter, insamling av signaturer etc. Utelämnanden av konfidentiell information (fel av det andra slaget) med denna metod är ganska troliga om den konfidentiella handlingen inte har genomgått preliminär sekretess. Den andra metoden ger falska positiva resultat, men låter dig upptäcka överföring av konfidentiell information inte bara bland stämplade dokument. Bra DLP-system kombinerar båda metoderna.

Komponenter

DLP-system inkluderar komponenter (moduler) på nätverksnivån och komponenter på värdnivån. Nätverkskomponenter styr trafiken som passerar informationssystemets gränser. De står vanligtvis på proxyservrar , e-postservrar och även som separata servrar. Komponenter på värdnivå är vanligtvis placerade på anställdas persondatorer och styr sådana kanaler som att skriva information till CD-skivor, flash-enheter etc. Värdkomponenter försöker också spåra förändringar i nätverksinställningar, installation av program för tunnling, steganografi och andra möjliga metoder för bypass-kontroll. Ett DLP-system måste ha båda dessa typer av komponenter plus en modul för centraliserad hantering.

Uppgifter

DLP-systemens huvuduppgift, vilket är uppenbart, är att förhindra överföring av konfidentiell information utanför informationssystemet. Sådan överföring (läckage) kan vara avsiktlig eller oavsiktlig. Praxis visar att de flesta av de läckor som blivit kända (cirka 75 %) inte beror på uppsåt, utan på misstag, ouppmärksamhet, slarv, vårdslöshet av anställda [1] . Det är lättare att upptäcka sådana läckor. Resten är kopplat till operatörers och användares illvilliga avsikter. Det är tydligt att insiders i regel försöker övervinna DLP-systemens medel. Resultatet av denna kamp beror på många faktorer. Det finns ingen garanti för framgång här.

Utöver den huvudsakliga kan ett DLP-system också ha sekundära (sido)uppgifter. Dom är:

• arkivera vidarebefordrade meddelanden i händelse av eventuella framtida utredningar av incidenter;
• förhindra överföring utanför inte bara konfidentiell, utan även annan oönskad information (stötande uttryck, spam, erotik, alltför stora mängder data, etc.);
• förhindra överföring av oönskad information inte bara från insidan till utsidan, utan också från utsidan till insidan av informationssystemet;
• förhindra anställda från att använda statligt ägda informationsresurser för personliga ändamål;
• optimering av kanalladdning, trafikbesparing;
• övervaka närvaron av anställda på arbetsplatsen.

DLP-system och lagen

I nästan alla länder är rätten till kommunikationssekretess och rätten till integritet (integritet, integritet) skyddad av lag. Användningen av DLP-system kan strida mot lokala lagar i vissa regimer eller kan kräva speciell formalisering av förhållandet mellan anställda och arbetsgivare. När man implementerar ett DLP-system är det därför nödvändigt att involvera en advokat i det tidigaste skedet av designen.

DLP-systemens förhållande till rysk lagstiftning beaktas i ett antal verk [2] [3] .

Informationssäkerhet beskrivs också i GOST , till exempel i GOST R ISO / IEC 17799-2005 "Informationsteknologi. Praktiska regler för informationssäkerhetshantering”.

Lista över DLP-system

Enligt recensionen "Ryska marknaden för DLP-system 2021. Problem och lösningar" från ICT-Online.ru, de viktigaste aktörerna och lösningarna på den ryska DLP-marknaden [4] :

• StaffCop Enterprise
• Falcongaze SecureTower
• DeviceLock DLP
• Infowatch Traffic Monitor DLP
• Zecurion DLP
• Rostelecom Solar Dozor DLP
• SearchInform DLP
• Garda Enterprise
• Kaspersky DLP

Utländska lösningar:

• Symantec DLP
• Forcepoint DLP
• McAfee DLP
• Sophos Endpoint Protection
• Digital Guardian

Se även

• IPC-metoden för läckageskydd
• Informationssäkerhet
• Skydd av personlig information
• Kryptering
• Fysisk isolering

Anteckningar

1. ↑ Globala informationsläckagestudier sedan 2007 . Hämtad 11 november 2010. Arkiverad från originalet 28 maj 2015. (obestämd)
2. ↑ Hemligheten bakom kommunikation mot tekniska sätt att skydda information på Internet Arkivkopia av 4 mars 2016 på Wayback Machine , Nikolai Nikolaevich Fedotov
3. ↑ Polikarpova O.N., Lagstiftande ram för att skydda rättigheter och intressen för en anställd och en arbetsgivare i processen att säkerställa ett företags informationssäkerhet , 04/07/2004
4. ↑ Granska "Rysk marknad för DLP-system 2021. Problem och lösningar". Del 2. Kompetent implementering av DLP-system . ict-online.ru (1 november 2021). Hämtad 19 november 2021. Arkiverad från originalet 19 november 2021. (ryska)

Länkar

• Hinder för dataläckor | öppna system. DBMS | Open Systems Publishing Arkiverad 18 februari 2019 på Wayback Machine osp.ru
• Skydda information från insiders med hjälp av programvara Arkiverad 4 mars 2016 på Wayback Machine , securitylab.ru, 23 januari 2007 - en ganska intressant artikel, trots reklamorienteringen, se även dess diskussion Arkiverad 28 maj 2015 på Wayback Machine
• Problem med skydd och övervakning av information i ett företags lokala nätverk Arkiverad 4 mars 2016 på Wayback Machine  - en artikel i specialnumret-applikationen "Security", publicerad tillsammans med juninumret av tidningen "Kirill Lobanov's Mom" år 2010.
• Ett fynd för en spion Arkiverad 1 december 2017 på Wayback Machine  - en artikel om de mest populära kanalerna för informationsstöld // Russian Business Newspaper, 2012-06-26
• Statistik och dynamisk analys av läckor per år, land och kanal Arkiverad 4 maj 2012 på Wayback Machine // Infowatch
• Ranking av de mest ökända dataintrången 2011 Arkiverad 16 april 2021 på Wayback Machine // SearchInform
• Alexander Panasenko, Ilya Shabanov. Jämförelse av läckskyddssystem (DLP) - Del 1 Arkiverad 5 mars 2022 på Wayback Machine , 2011
• Vem behöver DLP-system?  — en recension i Bankir.ru av ytterligare funktioner i DLP-system för företag.
• Jämförelse av läckskyddssystem (DLP) 2014 - Del 1 Arkiverad 29 januari 2022 på Wayback Machine 
• Jämförelse av läckskyddssystem (DLP) 2014 - Del 2 Arkiverad 24 oktober 2021 på Wayback Machine 
• Översikt över DLP-system på den globala och ryska marknaden Arkiverad 7 mars 2022 på Wayback Machine 

Skadliga program
Infektiös skadlig programvara	Datorvirus nätverksmask Trojan startvirus Batchvirus Berättelse
Dölja metoder	Bakdörr Dropper Bokmärke Cryptor zombie dator Polymorfism rootkit
Skadlig programvara för vinst	Reklamprogram Integritetskränkande programvara Ransomware ( Trojan.Winlock ) Spionprogram Bot botnät Webbhot Keylogger Formgrabber Scareware ( Rogue antivirus ) Porruppringare
Genom operativsystem	Linux skadlig kod Virus för Palm OS Makrovirus mobilvirus
Skydd	Defensiv datoranvändning Antivirusprogram Brandvägg Intrångsdetekteringssystem Förebyggande av informationsläckor Tidslinje för antivirus
Motåtgärder	Anti Spyware Coalition datorövervakning honungsburk Drift: Bot Roast