истувачів відповідає за звернення даного виду інформації, яка мета повинна бути розпочато стосовно даної спробі порушення безпеки.
Моментально про порушення дізнається відповідальна особа, яка може ознайомитися з листом, відправленим його підлеглим, прийняти рішення про досилання листи, або порушення розслідування.
Можливості рішення далеко не обмежені розглянутим сценарієм. Наприклад, система Websense DSS здатна з високим ступенем ймовірності виявляти стандартні структуровані документи, наприклад, резюме співробітників, фінансові звіти, паспортні дані, - в тому числі і російськомовні. p align="justify"> Рішення Websense DSS може бути вбудовано в інфраструктуру замовника різними способами.
Розглянемо один з найпоширеніших варіантів. Для установки рішення Websense DSS буде потрібно як мінімум один сервер В«DSS ManagerВ» рівня HP DL380, який виконуватиме аналіз усього корпоративного трафіку. Додатково може бути рекомендований ще один сервер В«DSS ProtectorВ» (перехоплювач), рівня HP DL360. Разом, 2 сервери на підприємство до 5000 користувачів, що передають електронні повідомлення через центральний офіс.DSS може бути встановлений і працювати як в В«прозорому режиміВ» - для моніторингу трафіку (без видозміни, - відмовостійкий варіант):
В
Малюнок 3 - В«ПрозорийВ» режим роботи Websense DSS
Так і в розрив вихідного трафіку (для моніторингу та запобігання витоків):
В
Рисунок 4 - Режим розриву вихідного трафіку
На схемах сервера Websense позначені як В«ФільтрВ» і В«ПерехоплювачВ». Для забезпечення контролю інформації, що зберігається на зовнішні носії, В«перехоплювачемВ» буде агентська програма WebsenseDataEndpoint, встановлювана безпосередньо на робочі станції користувачів або ноутбуки. p align="justify"> При необхідності забезпечення централізованої обробки трафіку від декількох територіально розподілених офісів холдингу замовника, вибудовується ієрархія із серверних компонент Websense.
ВИСНОВОК
Як показують опубліковані дані опитування Deloitte провідних міровихфінансовий компаній, 49% респондентів зафіксували внутрішні інциденти (пов'язані з IT-безпекою). У 31% випадків інсайдери занесли віруси зсередини корпоративної мережі, а з інсайдерським шахрайством зіткнулися 28% респондентів. 18% організацій стали жертвами витоку приватної інформації клієнтів, а 10% виявили, що інсайдери скомпрометували корпоративну мережу. Організації, які постраждали від внутрішньої витоку, зізнаються, що велика частка загроз є наслідком недолугості або недбалості службовців (людський фактор - 42%, операційні помилки - 37%), а не злого умислу інсайдерів. Правда, 28% стали жертвою ретельно продуманого і професійного шахрайства, а 18% компаній позбулися приватної інформації клієнтів саме через те, що ...
