Защита от утечки данных на ноутбуке

spion_pcСкандалы с утечкой персональных, корпоративных, государственных секретов регулярно поднимают шумиху в СМИ. Утерянные данные служат средством шантажа, а иногда и стоят кому-то карьеры. Но мы знаем, как защитить вашу информацию.

Представим, что важные конфиденциальные данные хранятся в сейфе. К сейфу можно подобрать ключ, шифр и украсть оттуда документы, пока никого нет на работе.

А если информация хранится на компьютере? Каким образом злоумышленники могут ее выкрасть? Сейчас взломщикам даже необязательно находиться рядом с компьютером. У них в руках электронные средства — вирусы, программы-шпионы и Интернет. Причем чаще всего через интернет мы эти средства сами скачиваем под видом безобидных программ.

Использование пароля на компьютере останавливает только совсем малообразованных взломщиков. Систему можно запустить с загрузочного CD или USB-drive, и тогда пароль Windows окажется бесполезен, ведь вся файловая система будет как на ладони.

Можно использовать шифрование данных. Если зашифровать какую-то область на жестком диске, и хранить только на ней всю ценную информацию, то доступ к компьютеру и файлам уже ничего не даст взломщику, поскольку данные нечитабельны. Но практика показывает, что в процессе работы не всегда получается хранить информацию в каком-то определенном месте, что-нибудь обязательно не поместится или будет забыто на рабочем столе. А шифрование всего диска приводит к колоссальному замедлению системы. К тому же злоумышленник наверняка попробует забрать весь зашифрованный файл домой, чтобы потом, не торопясь, используя различные программы, расшифровать его. Зачем тратить время на вскрытие сейфа, если можно унести весь сейф и потом вскрыть его дома автогеном?

К тому же, в процессе работы каждая программа расшифровывает данные прежде чем начать их обработку. Значит в какой-то момент времени можно перехватить расшифрованную информацию. Зловреды и трояны обычно замаскированы под безобидные программы, а на самом деле они постоянно присутствуют в памяти компьютера и запоминают и передают своему серверу все данные, что его интересуют.

Как же бороться с такими шпионами? Антивирусные системы не всегда их выявляют, т.к. по сути эти вредоносы являются подфункционалом своих программ-носителей. Обычно прежде чем антивирусные программы начинают обезвреживать новый вирус, он успевает заразить многие миллионы компьютеров по всему миру.

Алгоритм работы вируса проходит через несколько этапов:

  1. Оказаться на компьютере жертвы и быть запущенным;
  2. Найти важные данные;
  3. Найти выход в сеть и передать данные на своей сервер.

Для каждого из этапов мы можем обеспечить защиту.

Блокировка доступа к компьютеру.block-site

Во избежание заражения необходимо запретить запуск сторонних программ, которые были скачаны или принесены на внешнем носителе.

Разумеется, это не должно повлиять на работу уже установленного администратором программного обеспечения.

Устанавливаем агент StaffCounter DLP. Запускаем, подключаемся к серверу и открываем Основные настройки в Панели Управления.

Включаем следующие опции:

  1. Запретить загрузку приложений из Интернета
  2. Запретить запуск приложений со съёмных устройств

Первая опция запретит скачивание, разархивирование и запуск приложений из Интернета, вторая — запуск приложений с флешек, дисков и прочих съёмных устройств.

Simple-Run-BlockerБлокировка отправки данных.

Для предотвращения утечки ваших важных данных и кражи информации поможет блокирование отправки файлов через браузеры.

В Основных настройках в поле Правила вписываем браузеры, которым запрещена отправка файлов на внешние ресурсы. Мы поддерживаем самые популярные браузеры:

  • • Internet Explorer, Edge (iexplorer);
  • • Google Chrome (chrome);
  • • Mozilla Firefox (firefox).

Если указать более одного браузера, их нужно перечислить через точку с запятой.

 

Блокировка доступа в сеть и передачи данных.security

Злоумышленник, получив доступ к нужным данным, попытается скопировать файлы за пределы машины и вынести их. StaffCounter DLP не даст ему это сделать, запретив запись данных на съемные носители: USB и CD / DVD
Нужно включить следующие пункты в Основных настройках:

  • Запретить доступ к смартфонам и камерам по USB
  • Запретить запись на CD / DVD
  • Запретить отправку файлов по Bluetooth
  • Запретить доступ к общим папкам
  • Контроль доступа к съёмным устройствам по правилу
  • Контроль отправки файлов на внешние ресурсы по правилу

Для последних двух пунктов необходимо указать настройки в поле Правила.

  • строка  *:*:*= запретит использование всех USB Flash накопителей
  • Строка *:*:*=r разрешит их использование только для чтения и уничтожения информации. Запись будет невозможна.
  • Строка *:*:A794987B=rw создаст исключение для флешки с серийным номером A794987B. Эта строка не должна быть последней в списке. После нее должна следовать строка для всех остальных устройств.
  • Можно ввести название одного из трёх (или несколько сразу через точку с запятой) поддерживаемых нашей системой браузеров — Google Chrome (chrome), Internet Explorer/Edge (iexplorer), Mozilla Firefox (firefox). После этого нельзя будет отправить файлы через эти браузеры на внешние ресурсы.

Включив эти опции, вы защититесь от утечек информации через все возможные каналы: внешние носители, беспроводные устройства, локальные папки, интернет-ресурсы.

Защита от перенастройки нашей программы.

Случайный пользователь или злоумышленник не сможет оперативно отключить нашу защиту. Доступ к выключению настроек и удалению сервиса StaffCounter DLP в руках у владельца аккаунта в нашей системе. Кроме этого удалить наш агент мониторинга невозможно без отключения функций DLP.

StaffCounter DLP — это надёжный способ обезопасить себя и свою конфиденциальную информацию. Для использования этого сервиса вам достаточно подписаться на Pro-версию нашей системы мониторинга StaffCounter для Windows — модуль DLP является её компонентом.