По статистике, порядка 75% предприятий МСБ вынуждены прекратить свое существование в течение полугода-года после факта потери, утечек (кражи) критически важной для бизнеса информации. Слишком тяжелы последствия:
- обнуляется репутация в деловом сообществе — вряд ли кто в будущем будет связываться с организацией, которая допустила утечку данных;
- приходится компенсировать убытки, понесенные партнерами и клиентами;
- устранять ущерб от утечки данных для самой компании.
Восстановить статус-кво и удержаться на рынке по силам только крупным компаниям, с хорошими финансовыми возможностями. Но репутационные потери и ярлык ненадежности еще долго будут преследовать бренд.
Защитить бизнес от кражи корпоративной информации позволяют правильно сконфигурированные DLP-системы. Аббревиатура составлена из английского словосочетания Data Leakage Prevention, которое переводится русский как «предотвращение утечки данных».
DLP — с чем его едят?
Этот софт, устанавливаемый на сервере или на компьютерах сотрудников компании, позволяет отслеживать в режиме реального времени движение любой информации в корпоративной сети предприятия согласно установленным правилам и политикам информационной безопасности (ИБ). Каждый сотрудник получает доступ к компьютерной информационной системе компании под учетной записью с определенными правами на работу с документами строго в соответствии со своими должностными обязанностями. Кто-то может только открывать документы, но изменять, печатать, копировать, отправлять по почте или удалять ему запрещено. Кто-то, напротив, наделен этими полномочиями.
Все действия пользователей записываются DLP-системой в специальный журнал. В случае, если кто-то пытается превысить свои полномочия, например, скопировать файл, это действие блокируется, а специалист по ИБ получает уведомление о нарушении.
Таким образом действия каждого сотрудника находятся под контролем и на каждого ведется досье.
Защищенными от утечки данных становится не только работа с документами, но и каналы связи. Искусственный интеллект, используемый в системе DLP, анализирует текст сообщений в корпоративном мессенджере или почте, записи телефонных разговоров. Все подозрительные слова и фразы автоматически фильтруются, а ИБ-специалист уведомляется об очередном инциденте. Если сотрудник слишком часто нарушает политику безопасности, — это повод обратить на него более пристальное внимание: делает он это случайно, по ошибке, или преследует конкретную цель.
DLP-система, кроме предотвращения утечки данных, хорошо дисциплинирует и обучает персонал правилам работы с конфиденциальной и корпоративной информацией.
Какие виды DLP-систем бывают?
DLP-приложения бывают шлюзовыми — устанавливаются и работают на серверах, и хостовыми — функционируют на компьютерах сотрудников. Но большинство современных DLP контролируют и сервера, и рабочие станции.
Есть системы с активным контролем пользовательских действий. Они считаются более эффективными, ведь блокируют неправомерные действия сотрудников или приложения, в которых они совершены, мгновенно. Однако при некорректно сконфигурированной политике доступа технология вполне может нарушить критически важный бизнес-процесс.
Есть DLP-системы с пассивным контролем, используемые для профилактики утечек данных. Они фиксируют нарушение в журнале, ИБ-специалист разбирается с каждым случаем постфактум.
Результаты работы DLP
Непрерывная фильтрация контента на компьютерах, в файловых хранилищах, в каналах связи (мессенджеры, электронная почта, IP-телефония и пр.) позволяет блокировать запрещенные политиками безопасности компании действия сотрудников, минимизируя возможность утечки данных.
В российские DLP системы заложен механизм контроля соблюдения федеральных законов (152-ФЗ, 49-ФЗ, 395‑ФЗ и др.), регламентирующих работу с критически важными данными в разных отраслях народного хозяйства и ГОСТ 18044-2007. Есть готовые политики безопасности для определенных групп пользователей.
Благодаря непрерывному мониторингу трафика данных DLP система позволяет управлять рисками, выявляя подозрительные шаблоны поведения персонала:
- интересуются важными сведениями, хотя им запрещено;
- пытаются совершить неправомерные действия по передаче секретных данных третьим лицам;
- контактируют с конкурентами и т.п.
Руководство компании получает персональные «портреты» каждого сотрудника, основанные на его действиях в системе. Одних можно поощрить за честный труд, других — уволить, а на кого-то написать заявление в правоохранительные органы.
Система позволяет выявлять признаки мошенничества, воровства — ведь все действия сотрудников записываются. Эти записи будут доказательной базой при проведении расследований.
Кому нужна DLP-система
Чаще всего утечки информации случаются в финансовой и банковской сфере, в компаниях, работающих над разработкой новых продуктов и технологий, организациях, обрабатывающих персональные и платежные данные в крупных объемах. Но важная информация есть в любом бизнесе, поэтому для ее охраны лучше внедрить DLP-решение.
Самое время сделать это, если у вас:
- обнаруживались манипуляции с отчётами (изменения в подписанных документах задним числом и т.п.);
- сотрудники массово увольнялись по собственному желанию и сразу устраивались к конкурентам;
- появлялись в открытом доступе данные, которые обрабатывала только ваша компания;
- вы часто проигрываете на тендерах и в конкурсах, особенно когда конкуренты внезапно меняют условия и выигрывают.
Больной вопрос импортозамещения
Большинство компаний до санкций использовало DLP-решения от зарубежных вендоров, сегодня покинувших российский рынок. Прекратились обновления ПО и техническая поддержка. Отечественные разработчики предлагают аналогичный софт, зарегистрированный в Едином реестре ПО. Именно на него нужно переходить компаниям во избежание некорректной работы «санкционных» приложений.
Но какую именно DLP-систему выбрать и кто поможет с интеграцией в существующую IT-инфраструктуру или с миграцией на отечественные аналоги?
В каталоге импортозамещения на сайте системного интегратора Vkorpe представлено ПО российских разработчиков, которым можно успешно заменить продукты по информационной безопасности от McAfee, Symantec и других зарубежных вендоров. Они доступны в разделе «Системы предотвращения утечек информации DLP».
Компания несколько лет успешно переводит заказчиков на с иностранного на российское ПО. Опыт накоплен солидный.
Оставьте заявку на сайте, менеджер свяжется с вами и обсудит все вопросы.
Специалисты Vkorpe помогут вам определиться с выбором DLP-системы под задачи вашей компании, обеспечат полную техподдержку при внедрении.
