Geekly articles weekly

كيف أدخلنا نظام DLP في عقد دولي واحد للنفط والغاز

في فجر حياتي المهنية في مجال أمن المعلومات ، أتيحت لي الفرصة للمشاركة في مشروع مثير للغاية. بدأ الأمر بحقيقة أن خدمة الأمن لواحد من أكبر المنتجين والموردين الخاصين للغاز الطبيعي والنفط في رابطة الدول المستقلة ، كجزء من نهج متكامل لضمان أمن المعلومات ، قررت إدخال نظام منع فقدان البيانات. الآن ، اختفى هذا التمسك ، طاعة للاتجاهات العامة للسوق الروسية ، في أحشاء العديد من الشركات المملوكة للدولة ، ويمكنني أن أخبركم بهذه القصة.

الغرض من المشروع وأهدافه


كان الهدف الرئيسي من المشروع هو زيادة المستوى الأمني ​​لعمليات أعمال الشركة من خلال إدخال نظام للتحكم في تدفق المعلومات.

مهام المشروع التي تم حلها من خلال تنفيذ نظام منع فقدان البيانات (DLP):

  1. مراقبة ومنع التسربات خارج تنظيم المعلومات السرية: الأسرار التجارية والبيانات الشخصية والملكية الفكرية ، إلخ.
  2. توفير أدوات للتحقيق في الحوادث: إنشاء أرشيف للمعلومات المرسلة مع إمكانية البحث بأثر رجعي لاحق.
  3. التعرف في الوقت المناسب على المطلعين: مراقبة إجراءات المستخدم المشبوهة.
  4. الاستخدام الأمثل لموارد معلومات الشركة: قمع استخدام الموارد لأغراض شخصية.

نهج المشروع


كان إدخال نظام منع فقدان البيانات (DLP) على شبكة الشركة الموزعة جغرافيًا للمهمة مهمة صعبة إلى حد ما من الجانب التقني والتنظيمي. كان من الضروري أن يؤخذ في الاعتبار أن نظام منع فقدان البيانات يجب أن يكون "شفافًا" تمامًا لأنظمة معلومات الشركة الحالية ولا يسمح حتى بالحظر المؤقت أو التباطؤ في العمليات التجارية القائمة. بالإضافة إلى ذلك ، يجب أن يمر تنفيذه دون أن يلاحظه المستخدمون العاديون.

وبالتالي ، تقرر إدخال نظام DLP على مراحل في مكاتب الشركة وزيادة وظائفها تدريجيًا.

تنفيذ المشروع


المرحلة 1: مراقبة وأرشفة البريد الإلكتروني للشركات في المكتب الرئيسي


المحتويات


تم تركيب نظام منع فقدان البيانات (DLP) في المكتب الرئيسي للمجموعة ، ويتكون من:

  • وحدة لاسترجاع المعلومات بسرعة 1 جيجابت / ثانية ؛
  • وحدة التفاعل
  • وحدة التحليل ؛
  • وحدة تخزين المعلومات ؛
  • تحليلات AWP.

بالإضافة إلى ذلك ، تم تثبيت مكون إضافي خاص على خادم بريد الشركة.

جنبا إلى جنب مع خدمة الأمن القابضة ، مع مراعاة تفاصيل العمل ، تم إنشاء Rubricator - شجرة هرمية من المواضيع المطلوبة للتحليل الصرفي
نص. وفقًا لسياسة أمان الشركة ، وكذلك مع القانون التنظيمي المحلي بشأن الأسرار التجارية والمعلومات السرية ، تم وضع القواعد ذات الصلة للبحث عن المعلومات وتحليلها في أداة التقييم.

في غضون الأشهر الأولى من التشغيل ، تم تعديل أداة التقييم بشكل متكرر واستكمالها للحصول على المستوى المطلوب من الدقة للمعلومات الهامة المكتشفة. في موازاة ذلك ، تم تنفيذ العمل لتحقيق مستويات الخطأ من النوع الأول والثاني ، لإرضاء العميل.

النتائج


كان من الممكن تحديد إمكانية الوصول إلى بعض المستندات السرية للموظفين الذين لا يمكنهم الوصول إليها رسميًا (الكشف عن المستندات وتحليلها في مرفقات رسائل البريد الإلكتروني). بناءً على نتائج التحقيق ، تم تعديل بعض معايير سياسة أمن معلومات الشركة من حيث تخزين المستندات السرية وتحديد الوصول إليها.

المرحلة 2: مراقبة حركة مرور FTP


المحتويات


تمت إضافة وحدة فك تشفير المعلومات إلى نظام منع فقدان البيانات.

النتائج


  • تم الكشف عن حقائق وضع معلومات سرية على موارد FTP للشركات غير المخصصة لذلك.
  • تم اكتشاف ازدواج كميات كبيرة من المعلومات (الصور ومقاطع الفيديو والمحفوظات) في وقت واحد على عدة موارد.

تم تعديل صلاحية نشر المعلومات حول موارد الشبكة. تم إعادة تشكيل البنية التحتية للشبكة للقضاء على ازدواجية كميات كبيرة من المعلومات ، ونتيجة لذلك تم تحسين المساحة الحرة في نظام تخزين البيانات.

المرحلة 3: مراقبة حركة المرور عبر http


المحتويات


تم تثبيت المكوِّن الإضافي على الخادم الوكيل للشركة ، والذي يسمح لك بالتحكم في الحصول على الطلبات ونشرها ، بالإضافة إلى حركة مرور https "المفتوحة". وفقًا لمهام خدمة الأمن وإدارة TOP للشركة ، تم تكوين Rubricator لمراقبة معلومات معينة.

النتائج


  • تم تقدير كمية المعلومات التي يطلع عليها موظفو الشركة والتي لا تتعلق بموضوعات العمل (المدونات والمنتديات والترفيه والمواقع الإخبارية). وخلص إلى أن النسبة المئوية لحركة المرور هذه صغيرة للغاية وهي ضمن القاعدة المسموح بها.
  • تم التعرف على عدد من الأفراد الذين يشاهدون بانتظام على الإنترنت كمية كبيرة من المعلومات التي لا تدخل رسميًا في نطاق كفاءاتهم واهتماماتهم. الموظفون تحت سيطرة جهاز الأمن.
  • العثور على موظفين مهتمين بمعلومات حول المنافسين والتنازل عن شركتهم الخاصة. وقد تم اتخاذ الإجراءات اللازمة بشأنها.

المرحلة 4: التحليل بأثر رجعي للأرشيف


المحتويات


تمت إضافة وحدة إلى المنتج ، مما يسمح بإعادة تحليل أرشيف حركة المرور المتراكم بأكمله.

النتائج


كجزء من إعادة هيكلة مجموعة الشركات ، تم إجراء تخفيضات هائلة ، وتحويلات إلى وظائف جديدة ، وتغييرات في وظائف الموظفين في فترة معينة.
تم إنشاء منظم جديد ، مما جعل من الممكن البحث عن معلومات عن موظفين محددين.

أتاح التحليل بأثر رجعي كامل للمعلومات المتراكمة وفقًا لقواعد البحث الجديدة تحديد الاهتمامات خارج العمل ، واتصالات العمل غير المشروعة وغير ذلك من الحقائق المشبوهة في عمل الموظفين المخطط تخفيضها أو نقلها إلى منصب آخر.

سمح لنا الاستخدام الصحيح للمعلومات الواردة بمراجعة بعض قرارات الموظفين في اتجاه أو آخر ، والحد بشكل كبير من مخاطر العواقب السلبية للإصلاح التنظيمي والموظفين.

المرحلة 5: تنفيذ النظام في المكاتب البعيدة


المحتويات


تم تقديم الحلول التي تم اختبارها في المكتب الرئيسي وفقًا لخطة التقويم تدريجيًا في جميع المكاتب الإقليمية لمجموعة الشركات.

النتائج


بفضل إمكانات التوسع المرنة لنظام منع فقدان البيانات (DLP) ، كان من الممكن تنفيذه بالكامل على شبكة المعلومات والاتصالات بالكامل الخاصة بالعميل ، والتي تشمل 10 مكاتب بعيدة و 160 كيانًا قانونيًا و 4500 شخص.

تم تركيب وحدات استرجاع المعلومات على جميع قنوات الاتصال الخارجية المتاحة في المكاتب. يتم تنفيذ إدارة النظام من مركز واحد للمراقبة والتحكم في المقر الرئيسي للشركة. في نفس الوقت ، إذا فُقد الاتصال بين المكاتب ، يستمر النظام المثبت في الوحدة البعيدة في العمل بشكل مستقل وفقًا للسياسات المحددة.

الملخص


أدى إدخال نظام منع فقدان البيانات (DLP) في الحيازة إلى زيادة مستوى أمن الأعمال وخفض المخاطر الاقتصادية والسمعة وغيرها بشكل كبير ، بما في ذلك خلال إعادة الهيكلة الرئيسية للشركة.

Source: https://habr.com/ru/post/ar420323/

More articles:


All Articles