DLP-система «СёрчИнформ КИБ» получила функцию, которая помогает снизить риск случайных утечек данных через общедоступные корпоративные папки. Теперь можно ограничивать запись документов с критичной информацией в такие хранилища, чтобы они не оказались в открытом доступе для сотрудников, которым не предназначались.
Функция называется «Сетевые папки по содержимому». Настраивается список данных, которые нельзя размещать в определённых папках, а также указывается, для каких сотрудников будет действовать запрет.
Ограничение срабатывает на уровне операции записи — блокируется и загрузка, и создание новых файлов с «нежелательным» содержимым.
Пример: можно запретить появление в общих папках документов с персональными данными или коммерческой тайной. Если файл уже помечен меткой «Конфиденциально» в системе FileAuditor, то дополнительная проверка содержимого не требуется — ограничение сработает автоматически.
Кроме того, появилась возможность гибко управлять действиями в сетевых папках. Можно настроить ограничения не только на запись, но и на чтение, переименование или удаление файлов.
Для таких блокировок доступны два вспомогательных инструмента. Аудит показывает, кто из сотрудников пытался загрузить запрещённые данные или создать документ с копированием текста в общий доступ. Теневая копия сохраняет исходный файл, чтобы специалисты по безопасности могли его изучить и понять, что именно пытался перенести пользователь.
Напомним, у нас есть обзор СёрчИнформ КИБ 5.2, в котором мы рассматривали основную функциональность российской DLP-системы.
