Система контроля устройств ввода–вывода информации от компании АБАК позволяет предотвратить случайные и преднамеренные случаи несанкционированной передачи корпоративных данных на внешние носители (через порты и другие каналы обмена информацией) и регламентировать последующее использование устройств ввода–вывода данных в соответствии с нормами информационной безопасности организации.
Сегодня на любом современном компьютере в распоряжении инсайдеров интерфейсы ввода–вывода, обеспечивающие доступ к компактным носителям информации (USB-Flash, CD/DVD диски, ZIP), высокоскоростным беспроводным сетям (WiFi, Bluetooth) и т.д. При отсутствии корпоративных средств контроля за сохранностью информации это позволяет рядовому пользователю даже без использования почтовых ресурсов и выхода в интернет – при помощи штатных коммуникационных возможностей персонального компьютера –вынести конфиденциальные данные организации за пределы ее информационного периметра.
В настоящее время практически все предприятия ощущают необходимость в защите корпоративных данных от утечек. Основной источник этой угрозы находится внутри организаций. Согласно исследованиям в области информационной безопасности за последние годы, 70–80% инцидентов нарушения информационной безопасности приходится на так называемые «внутренние угрозы» – утечки конфиденциальной информации вследствие неосторожности либо преднамеренных действий сотрудников.
Так как мобильные носители информации получают все более серьезное распространение, контроль устройств ввода–вывода информации становится одной из наиболее злободневных задач в сфере информационной безопасности.
Для борьбы с утечкой конфиденциальной информации с персональных компьютеров через устройства ввода–вывода компания АБАК реализует комплекс решений, состоящий из:
- Организационных мер (политики и регламенты безопасности, матрицы пользователей информационных ресурсов и разрешенных к использованию устройств ввода–вывода информации).
- Технических средств (систем), обеспечивающих:
- централизованное разграничение доступа к средствам передачи информации (устройствам записи CD-R и DVD-R, портам ввода–вывода включая USB, беспроводные сети WiFi и Bluetooth),
- журналирование истории обращения к средствам ввода–вывода,
- осуществление теневого копирования передаваемой информации,
- опционально – контроль за содержанием конфиденциальных сведений в передаваемой информации.