Найти в Дзене
CISOCLUB - информационная безопасность
8403 подписчика

DCAP: стратегии и технологии защиты данных в российских компаниях

5
5 мин
Оглавление

В 2014 году американская компания Gartner ввела в употребление термин Data Centric Audit and Protection (DCAP), который в переводе с английского можно перевести как «мониторинг и защита данных». Об особенностях метода, используемых технологиях, внедрении DCAP–систем и ожидаемых от внедрения эффектах рассказывает Роман Подкопаев, генеральный директор Makves (входит в группу компаний «Гарда»).

DCAP как современный подход к защите данных

Миллиарды долларов, вложенные в защиту периметра и контроль каналов не уберегли компании от утечек – похоже, что надо понимать не только то, что происходит в инфраструктуре, но и что именно ты защищаешь. Обнаружить утечку еще до начала инцидента эффективнее, чем бороться с ее последствиями, поэтому сегодня набирает популярность подход к защите информации, ориентированный на данные. Этот акцент, в отличие от фокуса на устройствах или каналах передачи, стал отличительной чертой DCAP-подхода.

Действительно, утечка файла с договором об условиях поставки и выгруженная база клиентов компании реализуют разные риски. Поэтому в DCAP-подходе важно детальное представление о данных: где хранятся, сколько копий имеется, кто и как часто к ним обращается.

Основная задача DCAP – обеспечение конфиденциальности чувствительных данных за счет контроля доступа пользователей к информационным ресурсам предприятия. Но, как уже было сказано, разные данные отличаются по степени чувствительности и ценности, поэтому возникла необходимость их классифицировать и обеспечить контроль над всеми типами файлов.

DCAP. От подхода к решениям

Сегодня термин «DCAP» применяют и для обозначения класса решений, которые анализируют и классифицируют неструктурированные данные во всех доступных информационных хранилищах (файловые и почтовые серверы, рабочие станции, корпоративные порталы и другие общие ресурсы), проводят аудит и мониторинг учетных записей и выданных прав, на основе этого выстраивают прозрачную матрицу доступа к чувствительной информации.

Задачи, которые решают DCAP-системы:

  • поиск и классификация данных;
  • мониторинг прав доступа пользователей к данным и действий с ними;
  • аудит информационных ресурсов;
  • оперативное реагирование на инциденты;
  • выполнение требований регуляторов.

DCAP-система сама по себе не гарант полной кибербезопасности, но она – ключевой компонент комплексной стратегии защиты информации.

Особенности защиты данных

DCAP-системы поддерживают принцип защиты данных, который строится на обеспечении трёх их свойств: доступность, целостность и конфиденциальность.

Доступность данных подразумевает, что сотрудники могут беспрепятственно пользоваться информацией в соответствии с правами доступа.

Например, в компании может быть множество критически важных файлов: техническая документация и чертежи, личные данные клиентов, финансовая отчетность. Недоступность этих данных влечет за собой прерывание бизнес-процессов. Если работник по незнанию или умышленно уничтожает один из подобных файлов, доступность информации утрачивается.

Системы мониторинга и защиты неструктурированных данных предоставляют сотрудникам ИБ-отдела подробную информацию о том, какие данные считаются критически важными, где они расположены, кто имеет право доступа к ним. В случае инцидента DCAP-системы помогают выявлять нарушителей и реагировать на инциденты в режиме реального времени. Таким образом обеспечивается доступность данных в соответствии с политиками управления доступом в компании.

Целостность информации означает, что данные не изменяются при выполнении операций с ними или корректируются только пользователями с надлежащим уровнем прав.

В процессе рабочей деятельности сотрудники создают множество копий важных документов, с каждой таковой становится все сложнее отследить оригинал файла или его актуальную версию, которая нужна для решения определенной задачи. Функция файлового аудита позволяет DCAP-системам контролировать разрастающееся количество копий и идентифицировать актуальные документы.

Для устойчивого обеспечения первых двух принципов защиты данных: целостности и доступности, важно понимать, кто имеет доступ к данным и активно ими пользуется. С этой задачей тоже можно справиться с помощью DCAP. Системы двусторонним образом отображают права сотрудников. В интерфейсе решения видно:

  • всех пользователей, у которых есть права взаимодействовать с конкретным файлом,
  • все файлы и папки, к которым «допускаются» те или иные сотрудники или их группы.

Наконец, третий принцип – конфиденциальность информации. Она предполагает, что доступ к конкретным файлам открывается только тем сотрудникам, которые имеют право с ними взаимодействовать при выполнении должностных обязанностей. Нарушение конфиденциальности ведёт к серьезным последствиям, в первую очередь, к утечкам данных и связанным с ними финансовым потерям, а также репутационным рискам.

Утечки происходят по разным причинам. Одна из самых популярных – неконтролируемое создание копий в папках общего доступа. Другая – распространение конфиденциальной информации сотрудниками. Причем, они могут «сливать» ее как по неосторожности, так и с умыслом.

Ущерб от человеческого фактора можно снизить, применяя DCAP-решения. Они автоматически удаляют дубликаты устаревших и неиспользуемых файлов, отслеживают права доступа к ним. При этом, например, при обнаружении массового изменения файлов, попытках подключения к сети в нерабочее время или изменении прав доступа, можно активно реагировать на инциденты: принудительно завершить сессию пользователя, инициировать смену пароля или блокировать учетную запись.

Внедрение DCAP-систем и результаты

Внедрение DCAP-систем, конечно, не гарантирует 100%-ной защиты, но таким образом угрозы и риски можно минимизировать. Системы мониторинга и защиты неструктурированных данных находят уязвимости в процессах обращения с данными и позволяют устранять их точечно, тем самым обеспечивая более защищенную среду для информационных активов.

Внедрение DCAP-систем обеспечивает:

  • защиту критически важной информации и личных данных клиентов;
  • доступ к информации только для авторизованных сотрудников;
  • соответствие требованиям регуляторов (ФЗ-152, GDPR, PCI DSS);
  • уменьшение поверхности кибератак;
  • непрерывность бизнес-процессов;
  • снижение репутационных рисков, связанных с утечкой информации;
  • контроль нецелевого использования информационных систем;
  • защиту от вымогательства с помощью вирусов-шифровальщиков;
  • оперативное реагирование на нарушения политик безопасности.

Использование DCAP в связке с другими решениями для защиты данных повышает эффективность реагирования на инциденты, обеспечивает масштабируемость и гибкость комплекса средств защиты информации, помогает выполнять требования регуляторов к информационной безопасности предприятий.

Автор: Роман Подкопаев, генеральный директор компании Makves.

Оригинал публикации на сайте CISOCLUB: "DCAP: стратегии и технологии защиты данных в российских компаниях".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Взгляните на эти темы
Экономика
Гаджеты и электроника
Найти тему
IT (информационные технологии)
Кибербезопасность
Валюты: курсы и прогнозы
Экономическая аналитика
Банковские услуги
Бизнес и предпринимательство
Рынок труда
Цифровая экономика
Промышленность
Товары и цены
Налоги и вычеты
Льготы и пособия
Центральный банк
Предприниматели
Колонки и аудиосистемы
Графические планшеты
VR-очки
Смартфоны
Кибербезопасность
25,6 тыс интересуются