Журнал "Information Security/ Информационная безопасность" #3, 2024

• 1 www.itsec.ru Смотр решений для защиты от утечек Данные являются жизненной силой бизнес-процессов, будь то структурированные таблицы в базах данных или разрозненные файлы на компьютерах и в облачных хранилищах. Но независимо от формата, вопросы защиты остаются важной задачей. Причем это касается и самих систем как инфраструктурных сущностей, и информации, которую они содержат. Системы, которые следят за файлами в момент их хранения, – это DCAP (Data-Centric Audit and Protection). Этот класс систем выявляет, классифицирует и проверяет файлы, а также следит за тем, кому выданы права на просмотр и правку. Для предотвращения утечек в процессе перемещения данных используются системы DLP (Data Loss Prevention). Они действуют как защитные барьеры, не позволяя конфиденциальной инфор- мации покинуть пределы компании, отсеивая любую подозрительную активность и предотвращая утечку данных. Базы данных – это масштабные хранилища информации, и они требуют особой защиты. Средства защиты СУБД защищают данные, хранящиеся в структурированном виде: шифрование, контроль запросов, анализ выдачи и мониторинг – все это помогает предотвратить несанкциони- рованный доступ и утечки. В качестве дополнения к DLP cуществуют специализированные решения для защиты самых разных типов хранилищ и архивов. А что если устройство потеряно или украдено? Тут вступают в игру зашифрованные контейнеры – они работают как сейфы, в которых хранится информация. Даже если злоумышленник заполучит устройство, без ключа шифрования он не сможет получить доступ к данным. Еще один развитый подход – инфраструктура тонких клиентов и VDI-системы (Virtual Desktop Infrastructure). В этом случае данные и вовсе не хранятся на пользовательских устройствах, а пре- доставляются централизованно в виде виртуального рабочего стола, который всегда под защитой. Однако и в этом случае важно обеспечить управление и защиту и центральных ресурсов, и самих тонких клиентов. Независимо от того, где хранятся корпоративные данные и в каком виде, существуют способы обеспечить их безопасность и защитить от утечек. В этом номере мы расскажем о том, как работают разные классы решений и почему они так важны для современной информационной безопасности. Амир Хафизов, выпускающий редактор журнала “Информационная безопасность” 15–16 октября 2024 www.itsecexpo.ru