Devicelock, российский производитель систем борьбы с утечками данных, сообщил об обновлении семейства продуктов Devicelock DLP. Среди наиболее важных изменений функциональности – контроль популярного сервиса видеоконференций Zoom, а также функция «Поиск работы», позволяющая контролировать использование рекрутинговых сервисов.
Контроль Zoom включает возможность блокировки или разрешения входящих и исходящих сообщений и файлов, их контентный анализ, а также событийное протоколирование, тревожные оповещения и теневое копирование данных. Также реализованы функции блокировки, протоколирования и тревожных оповещений для конференций и звонков. При этом контроль передаваемых данных, включая контент-анализ, происходит в реальном времени, что позволяет гарантированно заблокировать передачу конфиденциальных данных. По словам представителей Devicelock, в настоящее время Devicelock DLP является единственным в мире DLP-решением, контролирующим работу сервиса Zoom в режиме онлайн, а не постфактум.
Функция «Поиск работы» (Career Search) позволяет управлять блокировкой или разрешением доступа, осуществлять протоколирование, оповещение и теневое копирование, а также вести контентный анализ поисковых запросов, отправляемых текстовых сообщений и файлов, загружаемых на рекрутинговые сервисы, такие как Rabota.ru, hh.ru, «Яндекс.работа», Superjob.ru, а также большинство популярных западных сайтов по поиску работы. Все это позволяет с высокой степенью достоверности выявлять сотрудников, собирающихся сменить место работы, и, что важнее, в режиме реального времени блокировать загрузку ими в разделы портфолио корпоративных документов.
Комментируя новые возможности продукта, основатель и технический директор Devicelock Ашот Оганесян сказал: «Контроль сервиса Zoom – уникальная функция, однако она лежит в рамках общей концепции нашего продукта. “Поиск работы” – качественно новая возможность. Фактически – это шаг от контроля контента к прогнозированию поведения пользователей, то есть профайлингу, на который сегодня существует большой спрос. Профайлинг не только позволяет понять, о чем думает сотрудник, но и повышает эффективность работы самих DLP-систем. Согласно нашим исследованиям, собирающиеся увольняться сотрудники находятся в группе риска в связи с возможным незаконным копированием данных, например, базы клиентов. Зафиксировав наличие такого намерения, к ним можно применить более строгие политики безопасности и снизить риск хищения корпоративной информации».
По статистике Devicelock, в прошлом году более 50% утечек корпоративных данных происходило по вине инсайдеров. Чаще всего похищались персональные данные клиентов, которые затем используются конкурентами или попадают на рынки спам-рассылок, на втором месте – объекты авторских прав (тексты, программный код, изображения и видео), на третьем – финансовые документы. При этом наибольшей опасности подвергаются финансовые институты и операторы связи, работающие с большими объемами чувствительных данных.