пов'язаний з несанкціонованим використанням зовнішніх пристроїв, насамперед, USB-накопичувачів.
За різними оцінками, від 60 до 80% атак, спрямованих на отримання інформації обмеженого доступу, починається з локальної мережі підприємства (інтрамережі).
Особливу актуальність проблема внутрішніх загроз отримала у зв'язку з появою і повсюдним поширенням мобільних накопичувачів інформації, що підключаються через USB-порти: flash-диски, вінчестери з USB-інтерфейсом і т. д.
Для запобігання витоків корпоративних документів через мобільні пристрої, насамперед USB-накопичувачі, може використовуватися розробка компанії SECURIT - DLP-система Zlock. Zlock дозволяє запобігати витоку конфіденційної інформації через периферійні пристрої за допомогою гнучкого налаштування політик доступу, аналізу вмісту переданих файлів і блокування несанкціонованого копіювання документів. p align="justify"> Для кожного типу пристроїв Zlock передбачає можливість гнучкого налаштування прав доступу на основі списків контроля доступу (ACL). Для кожної фізичної або логічного пристрою і для кожного користувача або групи користувачів з ActiveDirectory можна вирішити або повний доступ, або читання, або заборонити доступ. Інструмент контентного аналізу дозволяє налаштовувати контроль копіювання файлів на мобільні накопичувачі і читання з них за типами файлів і вмісту переданих документів. p align="justify"> Підключаються пристрої можуть ідентифікуватися за будь-якими ознаками, таким як клас пристрою, код виробника, код пристрою, серійний номер і т. д. Це дає можливість призначати різні права доступу до пристроїв одного класу, наприклад, заборонити використання USB-накопичувачів, але при цьому дозволити використання USB-ключів для аутентифікації користувачів.
Система Zlock компанії SECURIT дозволяє забезпечити надійний захист даних компанії від витоків на зовнішніх носіях шляхом
розмежування доступу до будь-яких зовнішніх пристроїв і портів робочих станцій.
Політики доступу
Розмежування доступу до зовнішніх пристроїв в Zlock здійснюється на основі політик доступу. Політика доступу - це логічне поняття, яке пов'язує опис пристроїв і прав доступу до них. p align="justify"> Права доступу можуть мати наступний вигляд:
В· повний доступ;
В· доступ тільки на читання;
В· заборона доступу.
Права доступу можуть застосовуватися як для всіх, так і мати індивідуальні налаштування для користувачів або груп користувачів на основі ACL (аналогічно розмежуванню прав доступу до папок або файлів у Windows).
Політики доступу можна настроювати за типами файлів для обмеження операцій з документами певного фо...
