Цена: 22100 рублей
|
Цена: 42200 рублей
|
Цена: 24850 рублей
|
Цена: 57550 рублей
|
|
|
Заместитель директора по развитию Захаров Владимир.
Особенности DLP систем в защите информации
Статья является частью публикации «Защита секретной информации при помощи технологий DLP»
Плюсы статистического метода
Чтобы найти требуемый файл, необходима некая искомая фраза. Следовательно, статистический метод позволяет определить, если ли в найденном файле искомая фраза или нет. Вероятность достигает 100%. Статистический метод не занимается распределением файлов по определенным категориям. Это должен сделать сотрудник перед непосредственно снятием отпечатков.
И уже от качества его работы зависит качество поиска. Поэтому, когда в организации информация хранится постоянно, и ей присвоена определенная категория, конфиденциальные данные будут надежно защищены. В случае нелегального копирования, распространения или пересылки конфиденциальных данных, автоматически заблокируется дальнейшее перемещение данных, которые будут содержать значимые цитаты.
Возможность работы с любыми языками и типами данных – очень достойный плюс системы. Стало быть, защитить конфиденциальную информацию можно на любом языке. Неважно смысловая характеристика данных (текст, аудио файл, таблица), они останутся под надежной защитой компьютера.
Минусы статистического метода
Минусы статистического анализа напрямую зависят от его плюсов. Система обучается быстро и просто. Достаточно ей указать на файл, и он уже обволакивается надежной защитной пленкой. Но, вся ответственность на обучении системы полностью кладется на плечи оператора.
К примеру, когда файл оказывается совершенно не в том месте, где ему положено было быть, либо он не указывается компьютеру по нерасторопности или из-за иных злых намерений, система не будет заниматься защитой данных файлов. Поэтому, крупные компании, которые намерены полностью обеспечить исключение утечек информации, обязаны постоянно следить за степенью контроля секретных файлов.
Вторым существенным недостатком можно назвать физический вес каждого отпечатка. Если в начале своей работы система блокирует дальнейшее поступление файлов, которые содержат цитаты из нескольких сотен отпечатков, то за несколько лет количество искомых цитат вырастет в несколько раз. Следовательно, система будет сравнивать отпечаток каждого сообщения с миллионами образцов. А это значительно увеличит нагрузку на работу почты.
Как уже говорилось, время снятия каждого отпечатка полностью зависит от размеров файлов и его характеристик. Чтобы снять отпечаток с текстового документа потребуется всего несколько десятков секунд. Но, когда потребуется снять отпечаток с видео файла продолжительностью 90 минут – на это уйдет от 10 до 15 секунд. Если файлы изменяются довольно редко, данный нюанс не представляет особой трудности.
А что делать в случае постоянного изменения файлов? Если данное изменение протекает каждую минуту, потребуется еще несколько секунд на создание отпечатка. Вы только представьте, насколько возрастет продолжительность обработки файлов, если объект изменяется через несколько секунд. Причем адской задачей для программиста является вовсе не создание кода, а постоянная работа с изменяющимися базами данных. Поэтому, если время снятия отпечатка превышает время его видоизменения – пиши пропало.
Защитить такую базу данных технически невозможно. И не нужно искать подобные случаи научными экспедициями. Достаточно обратить внимание на базу данных любого мобильного оператора. Отпечаток БД снимается несколько дней, хотя сама база видоизменяется практически каждое мгновение. Поэтому даже никакие DLP технологии не в состоянии защитить базу данных от взлома.
Извечная борьба противоположностей
Не существует универсальных методов защиты информации. И это касается технологии DLP. Как было видно из текста достоинство одной системы обуславливается недостатком другой. Для лингвистического анализа не требуется образ, поэтому система распознает и защитит файл, с которого не был снят отпечаток. Использование отпечатков позволяет работать с высокой точностью, поэтому статистику чаще всего синхронизируют с автоматической работой. Лингвистический метод отлично подходит для защиты документов, статистический – для защиты оставшихся файлов.
Стало быть, оптимальным вариантом защиты конфиденциальной информации будет применение сразу двух технологий:
- Одна технология устанавливается доминирующей;
- Вторая вспомогательной.
В крупных компаниях поначалу используется одна технология, а когда требуется более надежная защита секретной информации – подключается и вторая. Чтобы работа двух технологий выполнялась на оптимальном уровне, необходимо установить последовательность работы.
Отпечатки лучше справляются с определением типов данных, поэтому вначале файл идентифицируется на основные составляющие. Когда выясняется, что это за файл (финансовый договор или видео файл), в дело включается лингвистический анализ, который ранее был настроен на работу с предложенной категорией. Оптимизация двух методов приводит к значительному снижению вычислительных ресурсов.
В единичных случаях возможно применение других разновидностей технологий DLP. В качестве примера можно привести анализатор формальных структур, распознать которые не в состоянии ни лингвистический, ни статистический метод (номера кредитных карт, паспорта).
Технология DLP развивается очень быстро и успешно в области информационной безопасности. Некоторые производители выдают несколько шедевров за год, которые обладают большим набором функций или увеличенной работоспособностью. Следует помнить, что полностью защитить конфиденциальную информацию практически невозможно из-за побочного совершенствования устройств взлома. Однако, все равно следует стремиться к идеалу и пытаться создать нечто совершенное.
Заместитель директора по развитию Захаров Владимир.
Заместитель директора по развитию Захаров Владимир.
Метод математической статистики в DLP защите
Статья является ...
|
Заместитель директора по развитию Захаров Владимир.
Внутренние и внешние угрозы информационной безопасности
При ...
|
|