Философии пост

Каждая компания должна оценивать риски, связанные с утечками конфиденциальных данных, исходя из особенностей собственной деятельности и ценности той информации, которая находится в ее активе. Для такой оценки наверняка потребуется первым делом систематизировать собственный опыт работы на рынке, да и оценка опыта коллег придется очень кстати. Собранная таким образом информация и расчеты, основанные на ней, (в отличие от расчетов сторонних специалистов) уже вполне применимы на практике.
Некоторые из разработчиков систем информационной безопасности (или компании, занимающиеся внедрением их инструментов), настаивают на том, что оценка рисков, должна проводиться их специалистами). По их мнению, привлечение сторонних экспертов позволит обеспечить системный подход к информационной безопасности. Странная логика. Ведь если в компании есть специалист по информбезопасности, то в его служебные обязанности как раз и входит оценка рисков и выбор путей решения проблемы. Да и аутсорсинг в области безопасности сам по себе чреват утечками данных, сколь бы незапятнанной ни была репутация компании, производящей внедрение защитной системы.
Конечно, в той или иной компании либо даже банке может и не оказаться сотрудника необходимой квалификации. Но в таком случае встает закономерный вопрос: нужна ли вообще этой компании комплексная система защиты важных данных, или можно ограничиться внедрением отдельных ее компонентов? Хотя… Перекрытие отдельных каналов утечек имеет мало смысла, если основные бреши в защите конфиденциальной информации остаются незакрытыми.

DLP и разграничение доступа штатными средствами: вместе эффективнее

Как показывают наши исследования, использование штатных средств различных приложений для разграничения доступа к данным совместно с использованием DLP-системы дает снижение инцидентов в сфере информационной безопасности в среднем на 87%, то есть, практически сводит их до нуля.

Конечно, любой безопасник и так пользуются и тем, и другим, но почему-то часто оказывается, что до внедрения DLP-системы всё вроде бы и было хорошо разграничено, но как-то, понимаешь ли, не так. То есть, выявляемые DLP инциденты являются отличным индикатором любого "незакрытого крана", через который могут "вылиться" данные.

Также использование DLP-системы является отличным способом проверки эффективности кадровой безопасности, эффективность которой в борьбе с любыми ИБ-инцидентами трудно переоценить. Я вообще считаю, что именно кадровая безопасность - краеугольный камень ИБ, сильно недооцененный бизнесом, о чем не устаю говорить буквально на каждом шагу. Немногие компании выполняют даже необходимый минимум действий, связанный с обеспечением кадровой безопасности, и заключающийся в проверке послужного списка кандидата на прием на работу на предмет инцидентов в сфере информационной безопасности на прошлых местах работы. Говорить же о психологических тестах, которые бы показывали потенциальную склонность работника к нанесению ущерба своему работодателю, и вовсе излишне.

Впрочем, какой бы полезной ни была DLP-система, следует помнить, что использование защитных средств основывается на принципе разумной экономии: если внедрение DLP-системы обойдется в разы дороже, чем стоит защищаемая информация, то имеет смысл задуматься, нужно ли оно организации. Но для большинства компаний приобретение подобных систем является более чем оправданным.

Белорусский рынок DLP. Аналитика

Коллеги из белорусского офиса SearchInform попросили сказать пару слов в нашем блоге о белорусском рынке DLP-систем. Что я с радостью и делаю, предоставляя им, так сказать, платформу для своего выступления.

Текущий год, как и прошлый, сложно назвать благоприятным для белорусского рынка DLP-систем. Из-за экономических трудностей предприятия, несмотря на необходимость качественной защиты от утечек информации, сокращают бюджеты на внедрение DLP-систем, поэтому можно даже говорить о сокращении объемов белорусского рынка DLP по сравнению с докризисным периодом.

Наиболее актуальной проблемой по-прежнему остается использование организациями «лоскутных» решений, т.е. покупка средств защиты от утечек информации, закрывающие только отдельные каналы передачи данных. Подобные «лоскутные» решения показали свою полную несостоятельность и неэффективность, однако предприятия продолжают их приобретать по причине отсутствия сред для покрытия всех каналов возможной утечки информации. В то же время качественные современные DLP-системы, включая «Контур информационной безопасности SearchInform», предлагают гораздо более удобное решение благодаря своей модульной архитектуре. То есть, организация может приобрести в первую очередь наиболее значимые для неё модули (защиту почты, HTTP и внешних устройств), а остальное уже приобрести позже, когда появятся деньги (Skype, IM, FTP и т.д.).

В то же время риски утечек информации для белорусских предприятий существенно возросли, как из-за миграции персонала в Россию, где более высокие зарплаты, так и из-за поиска персоналом дополнительных источников дохода. Сегодня белорусы как никогда готовы «сливать» конфиденциальную информацию тому, кто готов её купить. Но, к сожалению, белорусские организации по-прежнему недооценивают значимость этой угрозы.

Применение DLP в Белоруссии пока ограничивается, зачастую, контролем внешних USB-носителей и принтеров. Только сравнительно немногие организации строят полноценный «защитный контур», перекрывающий все потенциальные каналы утечки конфиденциальной информации. Интеграторы DLP-систем отмечают, что спрос на модули, защищающие от утечек через электронную почту, веб-сервисы, интернет-пейджеры, торренты и другие сетевые каналы утечки пока существенно меньше, хотя он и демонстрирует уверенные тенденции роста. В первую очередь это связано с существенно меньшей стоимостью контроля устройств» по сравнению с контролем сетевого трафика, причем стоимость здесь складывается не только из лицензионных отчислений за программное обеспечение, но и из цен на перенастройку существующего и покупку нового сетевого оборудования, внедрение, настройку, поддержку технически более сложного ПО.

Наиболее важной тенденцией на сегодня является усиление угрозы утечек информации для всех организаций. Из-за недостаточной защищенности пострадать могут даже те компании, деятельность которых не связана напрямую с информацией, включая предприятия реального сектора экономики. Но, конечно, под самой большой угрозой остаются банки, страховые компании, ИТ-компании, операторы сотовой связи и другие подобные организации.

Из-за того, что утечки информации по причине большого ущерба и негативного влияния на репутацию допустившей их организации зачастую замалчиваются, из-за чего возникает иллюзия, будто в Беларуси утечек информации нет. Это очень опасная иллюзия, поскольку она лишает компанию защиты, а давно известно, что утечку легче предупредить, чем расхлебывать её последствия.

Таким образом, в будущем мы увидим увеличение числа утечек информации, и, как следствие, усиление внимания организаций к этой проблеме. Что должно, в свою очередь, повлечь за собой рост рынка DLP-систем в Белоруссии.

Предупреждение утечек

Для предупреждения преднамеренных утечек нужна целенаправленная работа, которая позволит выявлять и пресекать подобные инциденты еще до того, как они произошли. Это, надеюсь, аксиома для аудитории нашего блога.

Вести такую работу должен специально созданный для таких целей отдел информационной безопасности, или хотя бы один соответствующий сотрудник. Распространенная ошибка заключается в делегировании контроля за утечками информации ИТ-отделу, который, как следует из статистики, должен бороться сам с собой же. Понятно, что эффективным контроль со стороны «айтишников» быть никак не может.

Впрочем, в современных условиях без эффективных инструментов, автоматизирующих работу, отдел информационной безопасности тоже вряд ли сможет выявлять и обезвреживать инсайдеров. Наиболее эффективным решением для этого является DLP-система. 

Качественная DLP-система позволяет обнаружить не только сам момент передачи конфиденциальных данных за пределы компании, но и подготовку к нему. К примеру, с их помощью можно обнаружить появление на компьютере пользователя информации, которую в последующем можно «слить» ‑ бизнес-плана, базы клиентов, отчетности компании и прочих подобных вещей. Также благодаря мощным возможностям по анализу перехваченных данных DLP-системы идеально подходят для отслеживания настроений в коллективе и выявления нелояльных сотрудников, которые в будущем могут организовать утечку информации.

DLP-система – сложный и многофункциональный инструмент, поэтому если производитель системы предлагает практические курсы, обучающие её использованию в реальных ситуациях, с которыми сталкивается компания, не стоит жалеть денег на подобное обучение – оно потом обязательно окупится улучшением ситуации в сфере информационной безопасности. Ведь по данным Ponemone Institute, сегодня средняя стоимость одной утечки информации в мире составляет около 5,5 млн. долларов. Согласитесь, эти цифры вселяют желание защищаться от утечек.