Порядка 50% сотрудников российского корпоративного сегмента использует macOS-устройства
Ноутбуки на базе macOS продолжают активно использоваться в российском корпоративном сегменте. В зависимости от специфики деятельности организации ими в среднем пользуются от 15% до 50% сотрудников, к таким выводам пришли аналитики «РТК-Солар».
Как правило, ключевым пользователем macOS-устройств является топ-менеджмент компаний и ИТ-специалисты, владеющие конфиденциальной финансово-экономической и технической информацией. Утечка этих сведений может привести к серьезным последствиям для компаний, включая финансовые и репутационные риски. Фиксировать и предотвращать утечки конфиденциальной информации помогают DLP-системы с помощью агента для macOS.
«За последний год наиболее распространенными каналами утечки информации, например, в финансовых организациях стали облачные хранилища, флеш-накопители и мессенджеры. Соответственно, всесторонний контроль этих каналов передачи данных остается приоритетным направлением защиты от утечек, независимо от того, на какой операционной системе работает компания. На сегодняшний день наш продукт Solar Dozor является единственным на российском рынке DLP-решением для рабочих станций на базе ОС от Apple, в котором реализована блокировка печати конфиденциальной информации. Solar Dozor для macOS перехватывает сетевой трафик, контролирует почтовую переписку, передачу данных на съемные носители, другие каналы коммуникаций, а также рабочую активность сотрудников. Все это предоставляет офицеру информационной безопасности всестороннюю фактуру для проведения расследований инцидентов», — говорит Алексей Кубарев, руководитель отдела развития бизнеса ГК «РТК-Солар».
Установка Solar Dozor для macOS помогает полностью контролировать передачу файлов в облачные хранилища, такие как Яндекс.Диск, Облако Mail.RU, OneDrive, Google Drive, Dropbox, iCloud. Например, настроить правила политики безопасности так, чтобы при отправке сотрудником файла, содержащего критичные для компании данные, система блокировала операцию отправки, создавала событие или инцидент с высоким уровнем критичности и оповещала специалистов службы безопасности. Также можно уведомлять сотрудника о нарушении им правил политики и создавать текст этого уведомления.
Сведения об успешных и неуспешных попытках пользователей macOS-устройств отправить данные в облачное хранилище фиксируются в Solar Dozor, и их можно посмотреть в веб-интерфейсе системы. В частности, можно получить информацию об успешности/неуспешности попытки такой передачи: запрещено/разрешено.
Важным преимуществом Solar Dozor для macOS является контроль AirDrop-передачи файлов. Например, если настроить систему так, что она при регистрации факта такой передачи будет моментально оповещать специалистов службы безопасности, это позволит своевременно отреагировать, принять соответствующие меры и, тем самым, предотвратить дальнейшую утечку информации.
Solar Dozor для macOS осуществляет перехват данных, отправляемых на локальные, сетевые и виртуальные принтеры, а также блокирование операции печати. Например, можно заблокировать печать документа, содержащего паспортные данные или любой другой вид конфиденциальной информации.