Главная причина утечек конфиденциальной информации – это человеческий фактор. 95% всех случаев произошли из-за невнимательности, нерасторопности или злого умысла сотрудников компании. Человек, по общему признанию специалистов по информационной безопасности, является самым слабым звеном в системе защиты данных. Поэтому для предотвращения человеческих ошибок и сознательных нарушений используются специальные программные решения.
В настоящее время на рынке можно найти системы, позволяющие контролировать практически все коммуникационные каналы информационного обмена, а также обслуживать процесс расследования компьютерных преступлений.
Развитие DLP-систем и изменение требований к ним обуславливают и изменения в системе информационной безопасности компании. С развитием мобильного доступа и удалённой формы работы понятие рабочего места в принципе становится размытым и контроль за исполнением рабочих обязанностей корпоративными сотрудниками должен выходить за привычные рамки ИБ-политик и офисного пространства в целом.
Чтобы оставаться конкурентоспособной, DLP-системе нужно уметь работать с большими объёмами данных и эффективно защищать их. В этой статье мы говорим про главные аспекты использования DLP и человеческий фактор.
DLP-система – это про предотвращение или обнаружение?
Всего несколько лет назад именно по наличию/отсутствию механизмов блокировки каналов передачи данных можно было разграничить программные решения зарубежных систем, которые отдавали приоритет предотвращению утечек, и отечественных, которые фокусируются на функционале системы и мониторинге ИБ-процессов.
В настоящее время рынок DLP сильно продвинулся вперёд, у современных систем нет смещения фокуса в сторону предотвращения или обнаружения, все процессы работают комплексно и автоматически. Ключевым аспектом успешного функционирования систем DLP является комплекс мер по инвентаризации и классификации данных. Инвентаризация – для систематизации местоположений информационных активов, классификация – для выявления и защиты наиболее ценных из них.
Современные DLP-системы научились предотвращать утечку ещё на этапе планирования злоумышленником, детектируя нестандартное поведение пользователя, затем отправляя сигнал об инциденте службе безопасности. Служба информационной безопасности компании – это неотъемлемая часть надёжной защиты данных. Именно через службу безопасности проходят все подозрительные данные и инциденты, поэтому можно сказать, это команда быстрого реагирования организации. Чтобы минимизировать вероятность ошибки из-за человеческого фактора, ИБ компании должны заниматься исключительно квалифицированные специалисты, которые отлично разбираются как в механизмах работы DLP-системы, так и в тенденциях ИБ в целом.
Мобильность DLP-систем
Конечно же, DLP-система не является основным средством контроля работы мобильных сотрудников, хотя развитие функциональности таких систем рынку интересно. Уже сейчас DLP могут контролировать и мобильные устройства сотрудников, но только подключаемые к рабочим компьютерам, а ряд DLP-систем предлагают специальные модули для контроля гаджетов, помимо рабочего ПК.
Главная задача в защите данных от утечек через мобильные устройства – это грамотно разграничивать корпоративную и личную информацию на устройствах. Вопрос контроля мобильных сотрудников должен быть предусмотрен по разным аспектам: где используется мобильный доступ к корпоративным данным, где они хранятся, в какое время сотрудник имеет доступ к информации.
Например, при полноценном удалённом доступе к корпоративным данным в режиме реального времени нет практического смысла допускать перемещение данных на личные мобильные устройства, лучше всего предоставить доступ к данным через терминальную сессию, когда данные хранятся и обрабатываются строго в корпоративной среде.
При таком подходе нужно учитывать способность DLP-системы контролировать перенос данных не только на удалённые устройства, но и на периферийные устройства. Например, SecureTower от Falcongaze обеспечивает полный контроль всех подключённых устройств и всех остальных каналов коммуникации:
- сетевые и локальные принтеры;
- USB-устройства;
- FTP;
- IP телефония;
- буфер обмена;
- мессенджеры;
- сетевые хранилища;
- электронная почта;
- посещённые сайты;
- социальные сети.
Таким образом, DLP-система может гарантировать, что передача пользователем данных ограниченного доступа находится строго внутри корпоративной среды, а потенциально конфиденциальные данные не попадают на личную часть персонального компьютера.