Основываясь на понимании мотиваций и поведения людей, службы информационной безопасности могут разработать меры предупреждения и противодействия, целью которых является повышение уровня информационной безопасности и сокращение риска внутренних утечек данных.
Дмитрий Горлянский, Гарда Технологии
Роль психологии пока еще небольшая, скорее как экспериментальное направление. Все-таки DLP – это в первую очередь инструмент для выявления фактов нарушения политики безопасности, а все, что следует далее, включая непосредственную работу с нарушителем, находится вне задач DLP и вообще каких-либо автоматизированных систем. Тем не менее исследования в области психологии могут быть весьма интересны, например, для кластеризации пользователей и выявления типовых моделей поведения, что впоследствии может быть использовано для предиктивной аналитики.
Эликс Смирнов, InfoWatch
Ролевой модели нет ни в разработке, ни во внедрении, ни в эксплуатации. Ее значимость также сложно оценить: непонятно, по каким критериям это следует делать. А в случае утечек необходимо брать во внимание психологию, ведь подавляющее большинство увольняемых будут пытаться украсть информацию, до которой только смогут дотянуться, и продавать ее в последние пару дней работы. Исключения из этого правила есть, и для их понимания тоже потребуется психология. Соответственно, функционал DLP-системы должен учитывать сценарий поведения этих категорий сотрудников.
Владимир Ульянов, Zecurion
Инсайдерские угрозы во многом связаны с пресловутым человеческим фактором, поэтому психологии здесь достаточно. Самого факта наличия DLP-системы в организации часто достаточно, чтобы количество нарушений политик безопасности существенно снизилось. Поведение сотрудников становится более ответственным, как следствие, сокращается число случайных утечек и намеренные действия становятся более осторожными. В отличие от компаний, где информация распространяется бесконтрольно, в сети, на домашние компьютеры, на внешние адреса.
Алексей Дрозд, СёрчИнформ
Роль психологии в последние годы возрастает. Это заметно по запросам заказчиков, которые хотят, чтобы сотрудник был включен в процесс защиты данных. Клиенты стали активнее просить доработки для взаимодействия между пользователем и службой безопасности. Поэтому, например, у нас в агенте появился пользовательский интерфейс, который уведомляет сотрудника о разрешениях или запретах доступа и позволяет запросить доступ к использованию устройств.
Алексей Кубарев, РТК-Солар
Российский бизнес уже давно двигается в сторону максимальной прозрачности процессов. Практика показывает: осознание наличия контролирующей системы в инфраструктуре предприятия положительно сказывается на психологии и мотивации сотрудников. Как сказал на Форуме DLP+ представитель Сбера, еще никто не отказывался работать в банке только потому, что там есть DLP-система. Конечно, есть некоторый процент людей, которые будут нарушать установленные правила и искать лазейки для неправомерных поступков, и вот против них и должна работать психология.
