В статье ниже президент группы компаний InfoWatch Наталья Касперская — как один из ключевых экспертов рынка информационной безопасности — прокомментировала динамику рынка DLP-систем. Но прежде чем мы приведем в блоге этот интересный материал, давайте узнаем, что такое DLP-система.
DLP-система (от английского Data Leak Prevention, DLP) — средство, предотвращающее утечки и воровствоконфиденциальной информации из компаний. И помогающее узнавать о намерениях людей, которые пытаются использовать информационные активы компаний, по большей части крупных, в своих корыстных целях. А также позволяющий вскрывать мошеннические схемы и различные махинации нечистоплотных сотрудников внутри практически любой организации, в том числе, финансовой (т.е. внутри банков и т.д.)
Бывают случайные или непреднамеренные утечки, которые чаще всего не приводят к роковым последствиям для бизнеса. В контексте борьбы с этим типом утечек данный класс ИБ-систем — это действенный инструмент обучения сотрудников. В процессе внедрения этого решения люди в банках начинают лучше разбираться в том, что является конфиденциальной информацией и какие существуют правила обращения с ней, что приводит к уменьшению уровня операционных рисков внутри организации.
Как менялась DLP-система и почему
Современная DLP-система — это продукт, прошедший несколько этапов технологической и организационной эволюции. На первом этапе основным функционалом была помощь глобальным финансовым корпорациям и большому бизнесу в США по соблюдению норм комплаенса (от английского compliance — соответствие; означает действие в соответствии с запросом или указанием).
Это стало актуально, когда в крупнейших американских банках в электронной форме накопились большие массивы данных о клиентах, сотрудниках и поставщиках услуг и эти данные начали утекать. Меры регуляторов и привели к возникновению сегмента DLP в его изначальном варианте.
Второй этап начался, когда в процессе эксплуатации выяснилось, что DLP-система — нечто большее, чем просто инструмент для выполнения задач комплаенса. Она позволяет защитить внутреннюю конфиденциальную информацию компании. В США в каждом штате существует свой собственный закон о защите персональных данных. К нему добавляются федеральные законы.
DLP-системы помогли компаниям справиться со сложными и противоречивыми нормативными актами. Кроме американского рынка такой класс ИБ-решений начал активно развиваться в ЕС, где были приняты нормы GDPR.
Третий этап эволюции — появление в системе целого набора инструментов защиты от мошенничества. DLP-система — аналитический инструмент, который имеет доступ ко всей информации в компании, контролирует все каналы ее перемещения. Поэтому у разработчиков появилось обоснованное предложение об использовании результатов обработки больших данных как новых возможностей для бизнеса.
Как и все большие комплексные IT-продукты, DLP-системы имеют чрезвычайно полезный функционал: DLP помогает бороться с некоторыми типами внешних угроз. Например, любой шифровальщик в своей цепочке действий использует эксфильтрацию данных — процесс, во время которого злоумышленники извлекают конфиденциальные данные из атакуемой системы. Поэтому DLP-система должна контролировать и внешних игроков, которые в состоянии повлиять на данные внутри компании, например, зашифровать их.
Зачем бизнесу DLP?
Современные DLP-системы могут использоваться для обеспечения ИБ, защищая компании от утечек конфиденциальной и чувствительной информации. Сам термин «утечки» сегодня меняется и превращается в определение «набор действий персонала, связанных с нарушением правил обращения с корпоративной информацией». Эти нарушения связаны не только с уходом информации за периметр, но и с воздействием нелегитимно пронесенных вовнутрь компании данных, например, от контрагентов или поставщиков. DLP-системы могут применяться и для минимизации рисков, связанных с проведением неожиданного внешнего аудита. При этом сценарии использования решений приватная информация не покидает места своей обработки или хранения — ее нет там, где она не должна быть.
Также DLP-системы помогают при расследовании экономических преступлений. Инструменты для этого могут быть такими же, как и для работы с инсайдерами, но выводы они дают разные. Некоторым категориям бизнес-пользователей DLP-системы могут быть неинтересны факты покидания информацией периметра компании, им нужны данные по коммуникациям и активности сотрудников. Это интересно и HR-службам, и корпоративным психологам.
Рынок DLP сегодня
«У российского и зарубежного рынков больше общего, чем различий. Это подтверждается похожими возможностями российских и иностранных программных продуктов. Но иностранные продукты в большей степени направлены на блокировку передачи конфиденциальных данных. У них меньшая функциональность в аналитической части по сравнению с российскими аналогами. Рынок DLP-систем высокомаржинален, на нем много игроков, поэтому клиенту важно крайне внимательно подходить к выбору программного продукта для своей компании», — считают представители Комитета по информационной безопасности АРПП «Отечественный софт».
Сильно повлияли на динамику и качественные изменения в продуктах пандемия COVID-19 и переход на удаленный и гибридный режимы работы сотрудников, имеющих дело с приватной информацией.
В условиях гибридного режима работы, когда увеличилась доля конфиденциальных документов в электронных каналах связи, а понятие «корпоративный периметр» стало размытым, значение средств защиты информации многократно возросло. Компании, которые даже не начинали задумываться об ИБ, теперь вынуждены принимать решения о внедрении средств защиты очень быстро. Также появилась потребность контроля рабочего времени сотрудников и эффективности их работы при удаленном или гибридном режиме.
Наталья Касперская, президент группы компаний InfoWatch, охарактеризовала изменений на рынке DLP так:
«Сегмент защиты конфиденциальных данных от утечек развивается довольно динамично. По итогам 2021 года рост сектора DLP в деньгах составил до 20%. Это произошло во многом потому, что и в мире, и в России произошел резкий рост мошенничеств с использованием ИТ в связи с массовым переходом на удаленку.
Главная тенденция 2021 года со стороны заказчиков — построение у себя платформенных решений с получением от разработчика ИБ-решений части экспертизы за счет консалтинга. При этом платформенные ИБ-решения стали аккумулировать в себе огромные массивы данных, которые востребованы не только в информационной безопасности, а в HR-службах и отделах или на уровне руководства компаний. Поэтому в 2021 году был очень заметен запрос бизнес-заказчиков на глубокую аналитику от служб ИБ. Несколько лет назад этот запрос и этот тренд не были настолько заметными».
На основе материала в «Банковском обозрении» от 24.02.2022 – «Секреты информационных активов»
