На сегодняшний день специалисты выделяют три основных способа защиты корпоративных данных от потери.
Первый – это обеспечение защиты корпоративных сетей от неизвестных устройств. Делается это с помощью программных решений (к примеру, от Mirage Networks). Такие программы после установки сканируют все устройства в сети и запоминают их, плюс администратор может определить права для каждого отдельного устройства. Любые другие неизвестные системе устройства, которые тем или иным образом подключаются к корпоративной сети, попросту блокируются.
Следующий способ – защита данных от неправильного доступа. Главное здесь, по мнению специалистов, мониторинг обращений к корпоративным данным и управление доступом. К примеру, некоторые программные решения позволяют отслеживать количество обращений каждого пользователя к сети к определенным участкам базы данных и устанавливать правила для этих обращений. Система автоматически отслеживает базу данных, и если что-то нарушает установленные правила, то тут же принимает меры (к примеру, блокирует определенный участок данных для обращений).
Последний способ – контроль над тем, как используются данные. То есть, сегодня в области защиты корпоративной информации важно не только, кто к ней обращается, но и как он ее использует. Эксперты рекомендуют определить с помощью существующих программных решений, кто из пользователей может редактировать данные (и какие именно), кто может их распечатывать, кто может только читать и так далее.
В заключение стоит добавить, что, по словам специалистов, на данный момент эффективной системой защиты корпоративных данных может считаться только та, в которой используются элементы всех трех описанных выше подходов.