Что такое DLP
Data Loss Prevention (DLP) — комплекс технологий для предотвращения несанкционированной передачи конфиденциальной информации за пределы организации. Более 60% утечек данных в Казахстане происходят по вине сотрудников.
Типичные сценарии утечек
Отправка на личную почту
Сотрудник отправил базу клиентов на Gmail. DLP распознала файл с ИИН и банковскими реквизитами, заблокировала отправку и уведомила ИБ-отдел.
USB-накопитель
Увольняющийся менеджер попытался скопировать клиентскую базу на флешку. DLP-агент заблокировал запись файлов с метками конфиденциальности.
Облачные хранилища
Маркетолог загрузил внутреннюю стратегию в Google Drive. DLP приостановила передачу документа «Для служебного пользования» до согласования.
Каналы контроля
Сеть: почта, веб-трафик, мессенджеры, облачные сервисы, FTP.
Конечные точки: USB, принтеры, буфер обмена, скриншоты.
Хранилища: файловые серверы, базы данных, SharePoint.
Внедрение DLP в крупном госпредприятии выявило более 340 потенциальных инцидентов за первый квартал, из которых 12 были критическими.
Этапы внедрения
1. Аудит данных — определяем конфиденциальные данные и каналы передачи.
2. Классификация — маркировка документов по уровням.
3. Политики — правила для каждого уровня и канала.
4. Обучение — правила работы с конфиденциальными данными.
5. Эксплуатация — мониторинг, расследование, корректировка.