ТОП-7 задач, которые решают компании при помощи DLP-систем
Даже при помощи одной кастрюли можно создать большое количество блюд. Это может быть суп, тушеные овощи, а если постараться, то можно даже приготовить пирог. Собственно все упирается в подход, фантазию и, конечно же, в предпочтения. Однако для того, чтобы результат получился впечатляющим, и не потребовал гигантских временных затрат, все же предпочтительно использовать каждый инструмент в соответствии с его изначальным предназначением.
Можно сказать, что DLP-системы представляют собой своеобразный набор утвари, которая при должных навыках «повара на кухне информационной безопасности», даст возможность создать своего рода деликатес в своей сфере, и тем самым удовлетворить даже самого избирательного гурмана.
На основе опыта сотрудников компании Falcongaze в сфере информационной безопасности, а также анкет, которые заполнили клиенты использующие систему SecureTower, специалисты аналитического центра Falcongaze составили список задач, которые заказчики стараются решать при помощи DLP-систем.
То или иное блюдо можно приготовить по-разному, ведь каждый кулинар всегда старается привнести в рецепт что-то новое, добавить какую-то творческую нотку. Однако ни профессиональный повар, ни любитель, который только начинает постигать азы кулинарного искусства, вовсе не желают задумываться о том, какие механизмы используются в кухонном комбайне для приготовления фарша. В первую очередь пользователь желает обладать инструментами, которые легко использовать и которые дают возможность без затруднений решить стоящие перед ними задачи. И чем больший арсенал таких инструментов будет на кухне, тем проще и качественнее будет работа повара. Тот же принцип действителен и для систем защиты данных: заказчик, заинтересованный в защите своей корпоративной информации, желает обладать простыми и качественными инструментами, с которыми можно максимально легко добиться поставленных целей.
Закономерно, что все покупатели DLP-систем (100%) желают обеспечить надежную защиту своих данных. Особенно ввиду того, что большая часть утечек случается исключительно из-за неосторожности сотрудников компании, но причина утечки не оказывает практически никакого влияния на последствия, которые могут оказаться весьма плачевными.
Защита данных является «главным блюдом», отношение к которому должно быть наиболее щепетильным, для того чтобы результат действительно оправдал ожидания. Для защиты данных мало просто перехватить информацию, сохранить ее в базу и провести незамысловатый анализ содержимого. На сегодняшний день защита должна базироваться на обширном перечне технологий: обработка статистических данных, метод цифровых отпечатков, лингвистический анализ и множество прочих инструментов, которые могут надежно контролировать информационное поле организации.
Помимо логичного желания защитить данные, существуют задачи по созданию архива бизнес-коммуникаций, с которым было бы удобно работать. Эту задачу как одну из наиболее важных отметили около 79% респондентов. В системе для защиты информации, как и на кухне, вся посуда и приборы должны располагаться так, чтобы повару было удобно ими пользоваться: он не должен лететь сломя голову через всю кухню, хватать табуретку и лезть в самый верхний шкафчик антресоли, за лопаткой, в тот момент, когда в другом конце помещения на плите подгорают котлеты. Для более эффективной работы со всем архивом информации в системе для защиты от утечки данных должен быть реализован, по меньшей мере, эргономичный интерфейс с возможностью производить расширенный и гибкий поиски, а также просмотр интересующей информации для расследования любых инцидентов в ретроспективе.
62% заказчиков желают с помощью DLP-систем выявить инсайдеров внутри компании. Чтобы решить эту задачу нужны определенная осторожность, осмотрительность и, конечно же, инструментарий, который позволил бы осуществлять контроль как можно большего количества каналов связи, способный идентифицировать самые сложные попытки передачи информации.
Грубо говоря, для системы не должно составлять проблемы перехватить, сделать анализ и обнаружить конфиденциальный документ, в котором часть букв заменена на латинские, и который был сохранен с другим расширением, а после заархивирован, и архиву которого также было присвоено другое расширение. Помимо этого немаловажно отслеживать взаимодействия конкурентов с возможным инсайдером, а также его контакты с коллегами.
44% заказчиков хотят использовать DLP-систему как инструмент, который позволит повысить эффективность работы отдела безопасности компании. Система обязательно должна быть оснащена инструментами при помощи которых можно легко производить настройку гибких правил безопасности, обладать системой оповещений о потенциальных утечках в реальном времени и, конечно же, в ней должна быть предусмотрена возможность создания статистических и интерактивных отчетов, которые экономят время сотрудника отдела безопасности.
37% заказчиков рассчитывают получить вместе с функционалом для защиты данных инструмент, помогающий избежать, или хотя бы свести к минимуму репутационные риски компании. В любой организации существуют определенные рабочие моменты, которые могут вызывать спорные реакции у сотрудников, а тем более у широкой общественности. Однако внутренняя кухня должна таковой и оставаться. Для решения этого вопроса опять же может послужить система для защиты данных. DLP-системы позволяют контролировать распространяемые персоналом данные о компании и руководстве в форумах, социальных сетях и блогах, которые, чаще всего, и становятся полями для ведения репутационных войн.
В 31% случаев руководство компаний хочет определить уровень лояльности сотрудников и то, насколько ответственно подчиненные относятся к выполнению своих прямых обязанностей. Хорошая DLP-система без проблем может справиться с такой задачей: к услугам сотрудников отделов безопасности и других работников, которые занимаются организацией распорядка рабочего дня, предоставляются скриншоты рабочих мест, дающие возможность увидеть, чем сотрудник занимается в рабочее время, а также инструменты для контроля активности приложений, которые позволяют проводить анализ времени начала и окончания рабочего дня персонала и программ, которыми он пользуются на работе.
Помимо желания выявить безответственных сотрудников, клиенты ставят задачи по надежной защите структурированных хранилищ данных. Эту задачу озвучили 14% опрошенных. Как не жаль, однако лишь немногие современные системы защиты информации могут предложить надежное, а главное простое в использовании и быстрое решение данной задачи. Иногда в погоне за достижением цели разработчики забывают о том, что первостепенным является не просто присутствие функционала, сделанного наспех для очередного плюсика в таблице сравнений с конкурентами, а наличие действующего и эффективного инструмента, способного быстро и качественно работать на результат. Кроме того, вместе с эффективной защитой заказчики часто отмечают, что хотят обладать инструментарием, где в равной степени сочетаются простота использования и качество решения. Для сохранности баз данных в DLP-системе должен быть предусмотрен инструментарий, позволяющий напрямую, без промежуточных операций, контролировать содержимое баз данных. При этом важен контроль не просто всей информации, но и отдельных сочетаний внутренних полей. К примеру, сочетание имени, фамилии и должности, или номера кредитной карты и телефона держателя. Это позволяет значительно уменьшить количество ложных срабатываний правил безопасности, поскольку отдельное имя или фамилия, содержащаяся в базе данных, может упоминаться в любом разговоре никак не связанном с незаконной пересылкой конфиденциальной информации.
Спектр инструментов эффективных DLP-систем весьма обширен, и не является архисложным в освоении. Но тем не менее, если человека, никогда не готовившего ничего труднее бутерброда с колбасой, запустить на профессиональную кухню с множеством специализированных приборов и попросить сварить душистый классический украинский борщ, результат будет ожидаем, но от этого не менее плачевен. Именно поэтому каждый инструмент должен находиться в руках профессионала, или, по крайней мере, сопровождаться подробной инструкцией по применению.