そもそも、ちょっとした紹介は退屈で正式なものです。 情報は世界を支配します。 情報は金よりも高価です。 とにかく誰も疑わないという論文を確認するために、他にどんな使い古された考えを持ち込むべきでしょうか?
すべての情報にはリーク機能があります。 そして通常、競合他社に。 あなたの情報があなたと共に残るためには、それは保護されなければなりません。 保護の3つの主な方法をリストし、賛否両論を見てみましょう。 さて、ITセキュリティの責任者と平等に話すことができるように、これらの方法を専門用語で説明する流行語の一部を追加します。
最初の方法。 壁を作り、壁に門を切り、門に歩sentを置くと、彼は彼らが壁の外で作成しようとするすべての文書に鼻を刺します。 文書が秘密の文書のように見える場合、ゲートが閉じられ、セキュリティ責任者が呼び出されます。
賢い言葉。 この方法は、ボーダーDLPと呼ばれます。 それが境界線である理由は明らかです。私たちは、ドキュメントが組織の境界を離れることを禁止しています。 略語DLPは、データ漏洩防止-データ漏洩防止の略です。 ドキュメントは、ファイル名(ファイルの名前の変更が非常に簡単であるため、メソッドは単純ですが信頼性が低い)、またはその内容のいずれかによって、秘密として定義されます。 いわゆる署名が計算されます。これは、各ソースドキュメントに固有のバイナリシーケンスです。 文書が何らかの方法で組織を離れようとするとき-ネットワーク経由、USBドライブ(フラッシュドライブ)、メールなどを介して、その署名が決定され、保護された文書のデータベースと比較されます。 データベースで署名が見つかった場合、操作はブロックされ、ITセキュリティに通知されます。
長所 そのようなシステムを作ることは非常に簡単です、したがって、市場にそれらの多くがあり、それらは比較的安価です。
短所 ネットワークまたはメールでドキュメントを組織から取り出す必要はありません。 別の方法があります。 まず、それを読んで覚えることができます。 次に、スクリーンショットを撮ってメールで送信します。 第三に、モニター画面で開いているドキュメントの写真を撮ります。 第4に、ドキュメントを完全に変更すると、署名と一致しなくなります。つまり、システムは何も認識しません。
結論 そのようなシステムにお金を払う価値はありますか-自分で決めてください。 補足として、それは合うかもしれません。 唯一の問題は、多くの場合、同じタイプの2つですが、動作が異なるシステムは競合する傾向があることです。
2番目の方法。 壁を作ることはできません(なぜそんなに厳しいのですか?)が、シークレットサービスの従業員を各従業員に割り当てて、従業員をフォローし、どのドキュメントを読もうとしているかを監視します。 そして彼だけが、禁じられた文書、それを袖でつかむ方法、秘密の文書を棚に戻し、政権の違反者-あるべき場所を開きたいのです。
賢い言葉。 このタイプのDLPは、エージェントDLPと呼ばれます。 エージェントは、組織内の各コンピューターにインストールされ、ドキュメントの操作(開く、コピー、削除、印刷など)を監視します。 そのような試みのたびに、彼は文書の署名を計算し、署名データベースと比較します。 ドキュメントが保護されている場合、そのドキュメントを操作しようとしているユーザーと、このユーザーにこの操作を実行する権限があるかどうかが判断されます。 権限がある場合は操作が実行され、ない場合はセキュリティサービスがブロックされて通知されます。
長所 この方法を使用すると、ドキュメントを本当に効果的に保護できます。 開けることさえできず、開けることができなければ、内容を知ることさえできません。 ただし、主なタスクがドキュメントを開くことの禁止である場合は、Windowsファイルへのアクセス権を制限する標準的なメカニズムで十分です。
短所 奇妙なことに、たくさんあります。 まず、ネットワーク上の各コンピューターでエージェントが実行されますが、これはコンピューターの全体的なパフォーマンスに良い影響を与えません。 すべてのコンピューターがドキュメント署名のデータベースを定期的に参照するため、ネットワークのパフォーマンスも低下します(もちろん、コンピューターにローカルに保存されますが、定期的に更新する必要があります)。 第二に、各ドキュメントを開いてコピーし、印刷する前に、その署名を計算、比較、その他のアクションを実行します。これは、平均的なコンピューターハードウェアの場合、操作の開始から実行までに1〜5秒(またはそれ以上)の遅延を与えることができます。 第三に、保護する必要のあるすべてのファイルを指定してシステムを構成し、さまざまなユーザーのファイルへのアクセス権を設定する必要があります。 そして最後に、お金。 各エージェントのライセンスは安くありません-50-100 USドル、50よりも100に近いです。同時に、各コンピューターのライセンスを購入する必要があります。そうでなければ、保護されていないマシンに座ってファイルにアクセスできます。
結論 あなたにとってマイナスが重要でない場合、良いアプローチです。 どのドキュメントでも機能しますが、すべての状況で効果があるわけではありません。
第三の方法。 壁を築くことすらできず、スパイにお金をかけないでください。 ドキュメントを暗号化するだけです。 読むことができない文書の使用とは何ですか? そして、あなたがそれを読みたいなら、キーストアに行き、そこであなたの身元が確認され、キーが与えられます。 しかし、キーがあっても、ドキュメントの印刷や変更が許可されていない場合は、全能ではありません。
賢い言葉。 各企業はこのテクノロジーを異なる方法で呼んでいます。 しかし、DRM(デジタル著作権管理)、デジタル著作権管理という一般的な名前があります。 このテクノロジーは、文書の表示および編集用の標準プログラムに暗号化/復号化メカニズムを組み込むことで実装されます。 Microsoftの場合、これはOfficeに含まれるプログラムの大部分です:Word、Excel、PowerPoint、Outlook。 Adobe、AcrobatおよびAcrobat Reader用。 ドキュメントを開こうとすると、クライアント部分はドキュメントに関する情報にアクセスし、ユーザーはそれをキーサーバーに開きます。キーサーバーは、さまざまなユーザーがさまざまなドキュメントにアクセスする権利に関する情報を保存します。 アクセス権がある場合は、キーが送信され、その助けを借りて、ユーザーに気付かれていないクライアントがドキュメントを解読し、許可された操作を実行できるようにします。 つまり、権限が「表示のみ」に設定されている場合、ドキュメントは印刷できません。
長所 Outlookの保護された電子メールは、通常よりもはるかに遅く開きますが、全体として、このテクノロジのパフォーマンスは良好で、コンピューターとネットワークの負荷は低くなります。
短所 すべての企業がこのテクノロジーを独自の方法で呼んでいると無駄に言ったわけではありません。 各企業も独自の方法でこのテクノロジーを実装しています。 Microsoft Officeドキュメントを保護するために、Microsoftのソフトウェアが使用され(Officeには特定のバージョンがあることが望ましい)、Adobe PDFを保護します-はい、Adobeのソフトウェアです。 また、持ち帰った作業中のラップトップからドキュメントを開きたい場合は、組織の外部からサーバーにアクセスできることを確認してください。
おわりに 全体としての解決策は悪くありませんが、非常にニッチです。 保護する必要があるドキュメントの数が少ない場合に必要です。 単一の形式のドキュメント、同じバージョンのクライアントソフトウェアは、これらのドキュメントを扱うすべての従業員(たとえば、会社の上級管理職)にインストールされます。 しかし、大規模なアプリケーションの場合、ソリューションは非常に重く、効果がありません。
情報管理、または3つの楽しい手紙-DLP
All Articles