Продолжим обещанное знакомство с работой DLP-систем в банках глазами
того, кого эти системы, собственно, контролируют. Начало, если кто пропустил, здесь.
На данном этапе развития компании уже
разработана и внедрена система информационной защиты, хоть и несколько отличная
от традиционных представлений об этом. Эта система имеет положительные отзывы у
руководства ввиду того, что в системе не предусмотрен механизм блокировки. Это
позволяет исключить варианты «торможения» и прерывания в работе
бизнес-процессов, при этом система производит мониторинг трафика и даёт возможность
для превентивных мер. Служба информационной безопасности, наоборот, более
склонна к системе с возможностью блокировки, но, учитывая возникающие проблемы
в бизнес-процессах, считает, что лучше работать с меньшим «злом». Стоит
отметить, что система безопасности обладает и положительными чертами:
мониторингом ICQ и Skype, полноценной системой
поиска в архивных массивах данных. Но работники службы информационной
безопасности не оставили поисков возможностей удобной блокировки каналов и нашли
некоторый выход из ситуации.
Изначально рассматриваются различные
подходы к тому, с какого канала происходит утечка важной информации. К примеру,
если утечка данных произошла через печать, то все документы в бумажном виде
извлекаются из пользования сотрудников. Если был задействован канал ICQ или Skype, то возможность извлечения данных
невозможна, потому могут проводиться санкции относительно причастного к утечке
работника. В случае, если утечка данных произошла через электронную почту или с
использованием внешних носителей информации, то службе ИБ необходимо
разбираться непосредственно на месте события. В случае ложной тревоги сотрудник
возвращается к обычному режиму работы. Если же тревога была не ложной, то
служба ИБ подключает все резервы для расследования утечки. Зачастую проблемы
утечки информации связаны с банальной невнимательностью и небрежностью самих
сотрудников. Здесь применим знаменитый принцип «80 на 20».
В рамках работы различных отделов часто
возникают события, связанные с утечкой информации. Например, кредитный отдел в
момент наибольшей загрузки часто не успевает обрабатывать все заявки. Поэтому
сотрудники могут с помощью собственных флешек или путем передачи данных на
собственный электронный ящик взять «работу на дом». Такие случаи хоть и редки,
но все же случаются.
Также есть ситуации, при которых информация
отдается журналистам или конкурирующим банкам. Любые инсайдеры маскируют свои
действия, в том числе часто используют в своей деятельности заархивированные
данные со сложными паролями. Однако DLP сигнализирует всегда о том, что на компьютер сотрудника
пришли данные, которые не соответствуют его деятельности. Эти данные приходят к
начальству службы ИБ, после чего пароли взламываются с помощью определенных
программ. Также проходит и беседа сотрудников ИБ с провинившимся сотрудником на
предмет цели передачи таких данных компании внешним источникам. Этого
сотрудника практически неминуемо ждет увольнение, а после этого – невозможность
работать в банковской сфере из-за внутренних «черных списков» сотрудников ИБ по
всей стране.
В целом, работа службы ИБ достаточно
рутинна и монотонна. Даже учитывая использование DLP, остается немало проблем, которые
требуют непосредственного участия человека. Это на данный момент абсолютно
верно, так как сочетание программных средств и человеческих ресурсов
гарантирует высокий результат.
Комментариев нет:
Отправить комментарий