Средства защиты конфиденциальных данных

По своей природе утечка данных делится на две категории организационная и техническая. В организационную утечку входит плохая организация доступа к секретной информации (коммерческая тайна) и в большинстве своем это является непродуманной СКУД.

Техническая сторона утечки информации, это доступ к источникам информации из-за пределов организации, такие действия совершаются через информационные сети.  Защита от проникновений к системам хранения решается с помощью программного обеспечения. Сюда входит постоянный аудит системы безопасности сети. Наиболее действенный способ это разделение внутренних локальных сетей организации и всемирной сети интернет. Если такое разделение неприемлемо для работы, то внедряются методы шифрования. Например, передача данных между разделенными объектами одной организации по безопасным протоколам  SSL, SET, IP v6, P2P.

В способы защиты конфиденциальных данных входят не только интернет протоколы. Средства защиты конфиденциальных данных используют криптографию, тут есть преимущество, в виде того что такая защита охраняет не доступ к информации, а саму информацию.  Это и ключи шифрования и электронные цифровые подписи, средства организации закрытых каналов таких как VPN или луковичная маршрутизация (TOR).

Большую роль играют и правильно настроенные сетевые экраны.  В целях безопасности перекрывается возможность захода на сайты и сервисы, не предназначенные для работы организации. Проверяются и устанавливаются правила на доступность портов доступа. Оставляются только те порты, которые необходимы для передачи транспортных пакетов необходимых служб. Так же есть смысл перекрыть даже автоматическое обновление программных продуктов и операционных систем.  История знает примеры, что при синхронизации времени системы с удаленным сервером происходил несанкционированный доступ.  При правильном подходе к организации безопасности информационных систем возможно свести к минимуму негативные последствия а превентивные меры могут снизить риск внешней атаки в разы.