СИСТЕМНЫЙ АНАЛИЗ КОМПОНЕНТОВ И ВЗАИМОСВЯЗЕЙ MICROSOFT DLP В КОНТЕКСТЕ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ КОРПОРАТИВНЫХ ДАННЫХ
Конференция: LXXXII Международная научно-практическая конференция «Научный форум: технические и физико-математические науки»
Секция: Информатика, вычислительная техника и управление
LXXXII Международная научно-практическая конференция «Научный форум: технические и физико-математические науки»
СИСТЕМНЫЙ АНАЛИЗ КОМПОНЕНТОВ И ВЗАИМОСВЯЗЕЙ MICROSOFT DLP В КОНТЕКСТЕ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ КОРПОРАТИВНЫХ ДАННЫХ
SYSTEM ANALYSIS OF MICROSOFT DLP COMPONENTS AND RELATIONSHIPS IN THE CONTEXT OF CORPORATE DATA SECURITY
Samur Ahmadov
Doctoral student, Azerbaijan Technical University, Azerbaijan, Baku
Аннотация. Целью исследования является обеспечение безопасности корпоративных данных от утечек информации. В работе был произведён системный анализ, который показывает компоненты Microsoft DLP с целью предотвращения утечки информации из корпоративной среды. Результатом исследования является комплексный подход к защите от утечки данных, используя различные компоненты Microsoft DLP.
Abstract. The purpose of the study is to ensure the security of corporate data from data leaks. The paper has a system analysis that shows the components of Microsoft DLP to prevent information leaks in the corporate environment. The result of the study is a comprehensive approach to data leak protection using various components of Microsoft DLP.
Ключевые слова: системный анализ, анализ утечки данных, предотвращение утечки данных.
Keywords: system analysis, data leak analysis, data leak prevention
В современных условиях цифровой трансформации защита конфиденциальной информации является одной из актуальных направлений защиты корпоративных данных от утечек. Исследования показывают, что утечка корпоративной информации может быть классифицирована по следующим признакам [1]:
-
По умыслу:
- Преднамеренная (сотрудник целенаправленно копирует или передает данные)
- Непреднамеренная (случайная отправка файла неверному получателю или публикация в открытом доступе)
-
По каналу утечки:
- Электронная почта
- Облачные хранилища
- Социальные сети
- Съемные носители информации (USB, HDD, SSD)
- API и веб-сервисы
-
По источнику утечки:
- Внутренние сотрудники
- Подрядчики и временные работники
- Бывшие сотрудники
- Администраторы систем
- Партнеры с легитимным доступом
- Внешние злоумышленники, получившие доступ
-
По степени ущерба:
- Минимальный (без существенных последствий)
- Умеренный (требует корректирующих действий)
- Значительный (приводит к финансовым потерям)
- Критический (угрожает существованию бизнеса)
Учитывая сложность обнаружения утечки, необходим комплексный подход для борьбы против утечки информации, а точнее системный анализ решения, который смог бы выявить и предотвратить угрозы.
Одним из таких решений является Microsoft DLP. В рамках данного исследования был проведен системный анализ архитектуры Microsoft DLP с использованием методов декомпозиции и структурного анализа. Исследование охватывало следующие аспекты:
- анализ основных компонентов Microsoft DLP
- оценка эффективности интеграции с другими решениями Microsoft, таких как Microsoft Defender for Endpoint, Microsoft Defender for Cloud Apps.
Во время исследования Microsoft DLP, были выявлены связи с различными сервисами, показанные на рис.1.
Рисунок 1. Интеграция различных сервисов с Microsoft DLP
Как показано на рисунке, Microsoft DLP может предотвращать утечку данных с:
- Почтового сервиса Exchange;
- Sharepoint сайтов;
- Аккаунтов OneDrive;
- Teams;
- Устройств (Windows, Linux, MacOS);
- PowerBI
В дополнении сервис предоставляет возможность интеграции с Microsoft Defender for Cloud Apps, который позволяет предотвращать утечку данных на сторонних веб приложений.
В целях исследования, в тестовой среде была создана DLP политика, которая распознаёт в электронном сообщении данные о кредитной карте, и, блокирует (рис.2).
Рисунок 2. Тестирование Microsoft DLP при отправке номера кредитной карты по почте
Системный анализ показал, что архитектура Microsoft DLP представляет собой сложную интегрированную систему с множеством взаимосвязей между компонентами. Эффективность защиты данных обеспечивается за счет согласованного взаимодействия всех элементов системы при централизованном управлении.
Результаты исследования могут быть использованы при проектировании систем защиты корпоративных данных и оптимизации существующих решений DLP. Дальнейшие исследования могут быть направлены на количественную оценку эффективности взаимодействия компонентов и разработку методов оптимизации их интеграции.
