Сергей Вахонин, директор по решениям ЗАО «Смарт Лайн Инк» <p> В начале 2015 года мы отметили резко возросший интерес крупнейших...
В начале 2015 года мы отметили резко возросший интерес крупнейших российских банков и компаний ТЭК к практической возможности использования DLP-технологий (Data Loss Prevention) в виртуальных и терминальных средах
Предоставление доступа к информационным активам компании через удаленное подключение, в частности, с использованием тонких клиентов (не говоря уже о доступе с мобильных устройств) является одним из наиболее перспективных направлений развития информационных систем. Помимо целого ряда общеизвестных преимуществ такого подхода очевидны и его проблемные зоны, прежде всего это обеспечение безопасности данных, доступных при удаленном доступе.
При всех плюсах удаленной работы, которые очевидны для самих сотрудников, у их коллег, отвечающих за информационную безопасность, возникает резонный вопрос – с чем и как будет работать такой сотрудник вне стен офиса? Как обеспечить безопасность и сохранность данных, с которыми он работает в силу своих бизнес-задач? Насколько серьезно этот сотрудник подошел к задаче обеспечения безопасности своих мобильных устройств или домашнего компьютера?
 |
Идеальный со многих точек зрения вариант – предоставление пользователю стерильной рабочей среды, созданной, соответственно, не самим пользователем, а ИТ-службой. Такая среда содержит исключительно те бизнес-инструменты, которые необходимы пользователю для его рабочих задач – от полноценной windows-среды в форме виртуальной машины (рабочего стола) до отдельного опубликованного приложения, доступ к которым пользователь получает через терминальную сессию.
В данной ситуации оптимальным является решение класса DLP, устанавливаемое не на стороне удаленного клиентского устройства (от смартфонов и планшетов до лэптопов и домашних компьютеров), а непосредственно на стороне терминального сервера.
DLP-комплекс DeviceLock DLP Suite призван расширить возможности службы ИБ банка по созданию изолированной защищенной рабочей среды, а именно – решить задачу предотвращения утечек данных при использовании различных решений для виртуализации рабочих сред. DLP-политики для виртуальных сред в DeviceLock DLP обеспечивают контроль потока данных между виртуальным рабочим столом или опубликованным приложением и перенаправленными на удаленные рабочие компьютеры периферийными устройствами, включая съемные накопители, принтеры, USB-порты и буфер обмена данными.