Контроль ПК на Linux в DLP-системе «СёрчИнформ»

Компания «СёрчИнформ» объявила, что ее система защиты от утечек информации (DLP) «СёрчИнформ КИБ» получила новый функционал уведомления корпоративных пользователей о правилах безопасности: теперь они доступны для сотрудников, которые работают на ПК под управлением ОС Linux. Если система блокирует опасное действие (копирование на флешку, отправку сообщения, распечатку документа и т.п.), сотрудник видит всплывающее сообщение с пояснением причины.

Обновление, как отмечают в компании, продолжает развитие функций «открытого контроля» в продуктах «СёрчИнформ». Это подход, при котором система ИБ информирует пользователя о действующих запретах, предупреждает о рисках тех или иных операций и обучает его правилам корпоративной безопасности. Уведомления о нарушениях – первый шаг к вовлечению сотрудников в процессы ИБ, комментируют в «СёрчИнформ». Когда человек видит предупреждение о блокировке, он осознает, что его действия могут навредить компании. Это снижает вероятность случайных нарушений, а потенциальные злоумышленники понимают, что попытки обойти правила не пройдут.

Обновление дополняет уже имеющийся функционал «открытого контроля» продуктов «СёрчИнформ» в Linux-среде. Так, КИБ может выводить на экраны сотрудников водяные знаки – они видны постоянно или только при открытии критичных приложений, что исключает попытки «анонимно» слить скриншоты или фото экрана. В DCAP-системе «СёрчИнформ FileAuditor» поддерживается графическая разметка документов, которая отражает уровень их конфиденциальности. Инструмент также позволяет пользователям самостоятельно маркировать файлы, указывая класс защиты данных («Коммерческая тайна», «Для служебного пользования», «Общедоступно» и др.) или группу доступа (например, «Только для юридического отдела»).