Smartline повідомив про вихід нової версії продукту DeviceLock DLP з можливістю контролю витоків даних через популярний месенджер Skype
Smartline повідомив про вихід нової версії продукту DeviceLock DLP з можливістю контролю витоків даних через популярний месенджер Skype
Smartline, виробник засобів боротьби з витоками корпоративних даних, повідомив про вихід нової версії продукту DeviceLock DLP, яка повертає компаніям можливість контролю витоків даних через популярний месенджер Skype.
Поновлення Skype, що вийшло наприкінці серпня, що включає опцію створення захищених шифруванням «приватних бесід» (private conversations), більш ніж на місяць вивело цей месенджер з-під контролю більшості DLP-систем. Застосування протоколу Signal, розробленого некомерційною організацією Open Whisper Systems, унеможливило всі стандартні способи перехоплення повідомлень, включаючи заміну сертифікатів, відому як атака «людина посередині» (MitM).
За заявою розробника, DeviceLock першим у світі вирішив це завдання, використовуючи поєднання мережного контролю та локальних агентів, що контролюють процеси та файлову систему клієнтських пристроїв. При цьому в DeviceLock DLP реалізовано не тільки протоколювання, а й повноцінний контроль «приватних бесід», що включає перевірку чату та файлів, що передаються, на заборонений вміст до їх відправлення та негайне блокування передачі конфіденційної інформації у разі її виявлення.
«Прагнувши забезпечити приватність приватних користувачів, виробники месенджерів створюють проломи в корпоративних системах захисту. Для компанії, який раптом отримав захищений месенджер на кожному робочому місці, є лише два виходи: просто заборонити його використання або застосувати DLP-систему. Останній варіант є оптимальним не лише за можливостями, але й з правової та етичної сторін, а також не руйнує процеси, що склалися в компанії».
За статистикою DeviceLock DLP, у 2018 р. понад 50% витоків корпоративних даних відбувалося з вини інсайдерів. Найчастіше викрадали персональні дані клієнтів, які потім використовуються конкурентами чи потрапляють на ринки спам-розсилок, друге місце об'єкти авторських прав (тексти, програмний код, зображення і відео), третьому – фінансові документи. У Росії найменш захищеною була і залишається сфера обслуговування, де втрати даних мають повсюдний характер, оскільки більшість компаній, що працюють у цьому сегменті, відносяться до малого бізнесу і не мають ні бюджету, ні компетенцій для захисту своєї інформації. Також на небезпеку наражаються фінансові інститути та оператори зв'язку, що працюють з великими обсягами чутливих даних.
