Необходимость защиты информации на крупных и не очень крупных предприятиях давно стала нормой. Важные данные и коммерческие тайны, попавшие в руки конкурентов, сулят компании убытки и серьезные проблемы.
К сожалению, часто утечка проходит не через сеть, а непосредственно через служащих в таком случае требуется защита информации от инсайдеров.
Создать такую защиту, увы, не так просто. Подразумевается, что сотрудник компании работает с компьютером и информацией на нем, переписывает ее, изменяет, передает, но при этом нужно обеспечить нахождение информации в стенах компании и невозможность ее выхода за их пределы.
Обеспечить это аппаратным путем невозможно. Каждый компьютер должен быть оборудован необходимыми портами и устройствами. Без них он, скорее всего, окажется бесполезен.
Выход видится только один – программный комплекс позволяющий обеспечить контроль доступа пользователей и групп к устройствам и портам. DeviceInspector – это именно такой программный комплекс, созданный специально для защиты информации от инсайдеров. В программе продумано все, что нужно контроля доступа пользователей к портам и устройствам.
Одна из основных функций – гибкий контроль USB портов. Гибкий, означает то, что можно задать любую политику доступа для любого компьютера. Иными словами управление USB портами в DeviceInspector позволяет для каждого сотрудника задать «белый» список устройств. Устройство не входящее в «белый» список работать с компьютером не будет. Задать «белый» список устройств можно также для МФУ и принтеров, чтобы исключить возможность выноса больших объемов информации на бумаге.
Контроль USB портов позволяет запретить использование собственных «флешек», переносных жестких дисков, внешних приводов и других устройств. При необходимости DeviceInspector может мгновенно закрыть все USB порты или закрыть все дисководы. Вместе с управлением USB портами DeviceInspector позволяет открывать и закрывать доступ к любым другим портам (COM, LPT, FireWire, PCMCIA), дисководам (CD, DVD,Zip) и каналам передачи данных (Bluetooth, IrDA).
Все это можно сделать как «раз и навсегда» так и на определенный период в реальном времени. Серверная часть программного комплекса устанавливается на один компьютер, а управление программой возможно с любого компьютера с клиентской частью программы после авторизации. Авторизовавшись с любого компьютера можно задать необходимый уровень защиты DeviceInspector. Этот уровень может быть задан как для всех рабочих мест сразу, так и для одного или нескольких.
Часто создание запретов для сотрудников нежелательно, а защита информации от инсайдеров необходима. На этот случай DeviceInspector позволяет проводить «аудит теневого копирования». Данная функция позволяет контролировать, что, когда и куда переписал каждый пользователь. Сам инсайдер о такой электронной «слежке» естественно даже не догадывается. Аудит теневого копирования позволяет не только пресечь попытку хищения данных, но и поймать недобросовестного сотрудника за руку.
Служащие, работающие за компьютерами, не видят работу DeviceInspector и естественно никак не могут в нее вмешаться. При установке программа «вшивается» в систему таким образом, что для ее отключения нужны права «Администратора», которыми сотрудники не обладают.
Для работы программы все компьютеры должны быть объединены в локальную сеть, но при необходимости DeviceInspector может работать и без нее. Настройки контроля доступа пользователей и групп к устройствам задается однократно, и система полноценно работает в выбранном режиме. При необходимости их можно поменять, однократно подключив компьютер к сети или настройку можно выгрузить в файл и перенести на компьютер без подключения к локальной сети, например через e-mail или с «разрешенного» носителя информации.
Правильно настроенный DeviceInspector обеспечивает надежную защиту информации от инсайдеров. На сегодняшний день это одна из лучших и одна из самых доступных программ контроля USB портов и устройств.
