Компания DeviceLock, российский производитель систем борьбы с утечками данных, сообщает об обновлении семейства продуктов DeviceLock DLP. Среди наиболее важных изменений функционала — контроль популярного сервиса видеоконференций «Zoom», а также функция «Поиск работы», позволяющая контролировать использование рекрутинговых сервисов.
Контроль «Zoom» включает возможность блокировки или разрешения входящих и исходящих сообщений и файлов, их контентный анализ, а также событийное протоколирование, тревожные оповещения и теневое копирование данных. Также реализованы функции блокировки, протоколирования и тревожных оповещений для конференций и звонков. При этом контроль передаваемых данных, включая контент-анализ, происходит в реальном времени, что позволяет гарантированно заблокировать передачу конфиденциальных данных. В настоящее время DeviceLock DLP является единственным в мире DLP-решением, контролирующим работу сервиса «Zoom» в режиме онлайн, а не постфактум.
Функция «Поиск работы» («Career Search») позволяет управлять блокировкой или разрешением доступа, осуществлять протоколирование, оповещение и теневое копирование, а также вести контентный анализ поисковых запросов, отправляемых текстовых сообщений и файлов, загружаемых на рекрутинговые сервисы, такие как Rabota.ru, hh.ru, Yandex.Rabota, SuperJob.ru, а также большинство популярных западных сайтов по поиску работы. Все это позволяет с высокой степенью достоверности выявлять сотрудников, собирающихся сменить место работы, и, что важнее, в режиме реального времени блокировать загрузку ими в разделы портфолио корпоративных документов.
Комментируя новые возможности продукта, основатель и технический директор DeviceLock Ашот Оганесян отметил: «Контроль сервиса „Zoom“ — уникальная функция, однако она лежит в рамках общей концепции нашего продукта. „Поиск работы“ — качественно новая возможность. Фактически — это шаг от контроля контента к прогнозированию поведения пользователей, то есть профайлингу, на который сегодня существует большой спрос».
«Профайлинг не только позволяет понять, о чем думает сотрудник, но и повышает эффективность работы самих DLP-систем. Согласно нашим исследованиям, собирающиеся увольняться сотрудники находятся в группе риска в связи с возможным незаконным копированием данных, например, базы клиентов. Зафиксировав наличие такого намерения, к ним можно применить более строгие политики безопасности и снизить риск хищения корпоративной информации», — добавил он.
По статистике DeviceLock, в прошлом году более 50% утечек корпоративных данных происходило по вине инсайдеров. Чаще всего похищались персональные данные клиентов, которые затем используются конкурентами или попадают на рынки спам-рассылок, на втором месте — объекты авторских прав (тексты, программный код, изображения и видео), на третьем — финансовые документы. При этом наибольшей опасности подвергаются финансовые институты и операторы связи, работающие с большими объемами чувствительных данных.