Несмотря на все предосторожности, утечки информации могут случиться в любой компании. Выявление и анализ причин произошедших инцидентов помогут избежать их повторения.
Связи сотрудников
Наиболее удобным инструментом для выявления различных сговоров является диаграмма взаимосвязей сотрудников, реализованная в DLP-системе "Гарда Предприятие". Она позволит не только выявить нежелательную деятельность, но и "лидеров мнения", в слаженной работе с которыми вы сможете влиять на микроклимат компании.
Схема распространения информации
Часто этого отчёта достаточно для полноценного расследования инцидента утечки информации - с помощью него можно проследить движение документа от момента его создания до момента передачи нежелательным лицам.
Схема движения документа строится в реальном времени и охватывает все каналы коммуникаций, включая получателей, не входящих в число сотрудников компании.
Статистические аномалии
Разнообразные статистические отчеты помогут выявить аномальные события в общей массе и укажут на область, которую стоит детально изучить.
В решениях МФИ Софт отчеты имеют drill-down-структуру: от общей картины в два клика можно перейти непосредственно к причине аномалии.
Проверка новых политик по архиву коммуникаций
Внедряя новую политику безопасности, проведите ретроспективный анализ нарушений по этой политике в накопленной базе объектов. Это позволит обнаружить - где, когда и как такие инциденты уже происходили в вашей компании. Бывает, что проверив секретный документ, поступивший в службу ИБ, специалист выясняет, что неделю назад этот документ уже "ушел", и ставить его на контроль уже бессмысленно.
Для реализации такого подхода необходимо хранить полный архив коммуникаций. Благодаря уникальной системе хранения данных разработки, DLP-решение позволяет накапливать информацию из множества источников:
- все основные коммуникации сотрудников
- теневые копии и данные о перемещении usb-устройств
- информация об использовании ПО на компьютерах
- информацию о печати документов и др.