+375 (17) 311-10-14
+375 (17) 311-10-14
Попробовать бесплатно
Попробовать бесплатно
+375 (17) 311-10-14
    19.07.2018

    Как не надо внедрять DLP

    DLP-системы из всего пула средств обеспечения информационной безопасности привлекают к себе особое внимание, поскольку ожидается, что они могут стать решением основных проблем информационной безопасности. Однако некорректная практика использования подорвала репутацию подобных систем, и у части компаний возникла убежденность, что DLP – бесполезна.

    Ошибки в использовании DLP-систем

    Некоторые организации внедряют DLP, не проводя необходимого предварительного анализа, который учитывает специфику компании, а поэтому в результате получают парализованные информационные потоки, «подвисание» оборудования, ненужную дополнительную загрузку офицеров информационной безопасности.

    Все это вызвано изначальным непониманием воздействия системы на каждодневные информационные процессы в компании, к тому же ответственные за внедрение сотрудники не представляют объемы «нарушений», которые могут выявить некорректно настроенные правила политики безопасности.  Естественно, многие из уведомлений оказываются ложными. В погоне за призраком тратятся время, силы и нервы аналитиков и, конечно, ресурсы компании. 

    Причина состоит в том, что на предварительном этапе имплементации системы не решены ряд задач:

    •  не определены конкретные цели внедрения DLP-решения (контроль несанкционированного доступа, предотвращение случайной рассылки конфиденциальных данных, соблюдение требований регуляторов по защите персональных данных или ужесточение политики безопасности в целом. А, возможно, необходимо было всего лишь контролировать использование интернета персоналом или понять, что хранится на рабочих станциях сотрудников);
    • не выяснено, достаточно ли мощностей оборудования компании;
    •  DLP не тестировалась в пилотном режиме в среде компании;
    • блокировка была выбрана в качестве основного метода предотвращения перемещения чувствительных данных, в то время как, по крайней мере на первых этапах, стоит выбрать опцию уведомления сотрудника безопасности. Во-первых, это позволит лучше изучить информационные потоки в компании; во-вторых, блокировка может помешать сотруднику выполнять его трудовые обязанности.

    Одни компании решают возникшие проблемы, нанимая множество аналитиков. В их задачу входит сделать все возможное, чтобы отыскать среди информационного шума инциденты, имеющие под собой реальное основание, и поймать инсайдеров.

    Другие настраивают политики безопасности таким образом, чтобы максимально не дать системе «помешать» вести бизнес. DLP устанавливается номинально и почти не функционирует. Тем самым снижается та вероятная польза, которую организации могут получать от технологии.  

    Часть же компаний попросту не завершают контур безопасности, оставляя некоторые каналы незащищенными (порты USB, электронную почту и т. д.).  

    Все вышеприведенное, вкупе со стоимостью системы, и порождает отношение к DLP как дорогостоящей игрушке, сложной в использовании или малоэффективной. В то время как DLP особенно хороша в выявлении небезопасной политики обращения с данными в компании (и последующей ее настройке, соответственно), предотвращении случайных утечек, а также общераспространенных способов хищения.

    Почему нужно внедрять с умом

    Информационная безопасность компании – сложный процесс, требующий внимательного подхода. И принцип «установил – и забыл» совершенно не уместен с системами, предполагающими индивидуальную подстройку.

    Чаще всего окончательные решения о приобретении DLP принимаются в связи с одним из ряда факторов.

    Первый из них – действительно серьезные происшествия, связанные с инцидентами безопасности. Когда организация на собственном опыте испытывает последствия утечки, любые доводы «против» теряют вес. По большему счету в настоящее время компании делятся на те, у которых пока не было утечек, и те, которые уже принимают защитные меры.

    Второй – рост и усложнение области информационных технологий. Возникла и распространилась практика использования облачных приложений, мобильных систем и удаленных подключений. В настоящее время данные гораздо меньше сконцентрированы в одном месте, чем это было всего несколько лет назад, когда облачные и мобильные сервисы только начинали приобретать популярность.  

    Наконец, решающим моментом стало введение нормативных требований, которые содержат положения по защите конфиденциальных данных и накладывают значительные штрафы за их несоблюдение.

    Стоит отметить недавно вступивший в силу регламент по защите конфиденциальных данных граждан Европейского союза (GDPR). Его основная цель состоит в том, чтобы такая информация не была доступна неуполномоченным лицам, особенно за пределами «стран GDPR». Новый регулятивный документ также устанавливает штраф в размере до четырех процентов годового дохода за его несоблюдение.

    Касаемо России упомянем несколько нормативных актов, содержащих предписания об охране информации, для соблюдения которых потребуется исключительно DLP-система:

    • федеральные законы «Об информации, информационных технологиях и о защите информации» и «О коммерческой тайне»;
    • приказы ФСТЭК «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных» и «Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» и др.

    Важно отметить, что современные DLP-технологи развиваются очень быстрыми темпами.  Возросла способность контролировать перемещение данных по многочисленным каналам, таким как облачные сервисы, и увеличился диапазон охватываемых форматов, например, стали доступны для анализа изображения и голосовые сообщения. Для оптимизации работы с инцидентами безопасности SecureTower разработала модуль «Центр расследований», который упрощает работу сотрудников службы безопасности благодаря возможности расследовать инциденты безопасности и формировать дела, в которых можно подробно фиксировать их ход.

    Совокупность этих факторов, а также значительное развитие DLP и смежных технологий свидетельствуют о практичности и эффективности использования подобных решений. В то же время убежденность в непродуктивности системы скорее говорит о неправильном внедрении программного комплекса.

    Важные публикации

    Вышла новая версия DLP-системы Falcongaze SecureTower 7 Helium
    Вышла новая версия DLP-системы Falcongaze SecureTower 7 Helium
    5 ноября 2024 года мы выпустили обновленную версию DLP-системы SecureTower 7 Helium, в которой была усовершенствована система защиты информации и предотвращения утечек конфиденциальных и персональных данных, а также добавлены новые полезные функции — все для удобства пользователей.
    Дайджест SecureTower: обновления августа 2024 года
    Дайджест SecureTower: обновления августа 2024 года
    Перед вами дайджест улучшений системы Falcongaze SecureTower за август 2024 года. Приятного просмотра!
    DLP-системы – что это такое и как это работает
    DLP-системы – что это такое и как это работает
    Информатизация и цифровизация всех процессов жизнедеятельности – это основной тренд последних лет. При условии, что каждая из областей переходит в цифровой формат и становится более мобильной, возникает необходимость в обеспечении такого же мобильного, современного, подходящего под требование времени контура защиты информации. Одним из представителей такого продвинутого подхода к информационной безопасности являются DLP-системы.
    Информационная безопасность предприятия: что это такое и зачем нужна компании
    Информационная безопасность предприятия: что это такое и зачем нужна компании
    Современное предприятие является обладателем огромного пула информации в разных вариациях. Как обеспечить ее защиту? В какой форме контур безопасности информации в компании будет обеспечен полностью? И в общем: что такое информационная безопасность предприятия? Об этом в статье.
    Профайлинг
    Профайлинг
    Психология внедрена в корпоративную жизнь достаточно плотно. Есть задачи, которые решаются только с помощью таких приемов. И даже используются специальные методы определения личности – профайлинг, когда анализируют психологический портрет окружения. Что такое профайлинг и как он применяется?
    Угрозы информационной безопасности
    Угрозы информационной безопасности
    Угрозы информационной безопасности решаются комплексом мер по предупреждению, выявлению и обнаружению, локализации и смягчении последствий от наступивших угроз ИБ. Об этом подробнее в статье Falcongaze.
    Документы по информационной безопасности: общие и частные примеры
    Документы по информационной безопасности: общие и частные примеры
    Информационная безопасность – важная тема для многих. О мерах ИБ задумываются в какой-то мере все участники общества: и частные лица, и организации, и само государство в целом. При таком разнообразии подходов и необходимости адаптации процессов под каждый отдельный случай важно создать четкий план действий. Для этого и созданы документы по информационной безопасности. Предлагаем сегодня рассмотреть эту тему.
    Информационная безопасность: определение, требования, модели и этапы
    Информационная безопасность: определение, требования, модели и этапы
    Информационная безопасность – это одно из основных направлений защиты бизнеса каждой современной компании. Сегодня, в эпоху всесторонней цифровизации, именно информация становится главным оружием в конкурентной гонке.
    Защита персональных данных
    Защита персональных данных
    Персональные сведения представляют собой информацию, которая позволяет определить личность определенного человека или сделать его узнаваемым. Эти сведения включают такие данные, как ФИО, адреса, телефоны, финансовую информацию и др. В данной статье мы рассмотрим суть защиты персональных данных и их конфиденциальности, а также различия между ними. Кроме того, мы ознакомимся с основными требованиями законодательства в отношении защиты персональных данных и методами их соблюдения.
    Что такое CRM-системы управления клиентскими отношениями
    Что такое CRM-системы управления клиентскими отношениями
    CRM (Customer Relationship Management) — это системы управления отношениями, которые помогают компаниям налаживать эффективную коммуникацию с клиентами, повышать уровень обслуживания, усиливать лояльность и увеличивать доходы. Использование CRM в комбинации с DLP – это инвестиция в мощный инструмент в качестве системы управления компанией.
    Система защиты информации: принципы, методы, преимущества
    Система защиты информации: принципы, методы, преимущества
    Система защиты информации (СЗИ) – это комплекс мер и технологий, деятельность которых направлена на предотвращение утечки защищаемой информации из-за несанкционированного доступа, случайности, либо злонамеренности сотрудника. К основным методам относятся DLP и SIEM системы. В конце прописан порядок внедрения системы информационной безопасности в организацию.
    Средства и системы контроля и управления доступом
    Средства и системы контроля и управления доступом
    Безопасность организации или предприятия – одна из основных задач руководителя. Чтобы сократить риски реальной угрозы возникновения чрезвычайной ситуации, во многих случаях следует обеспечивать физическую защиту и охрану проектируемых или функционирующих объектов. Сегодня такие задачи возлагают на специальные средства и системы контроля и управления доступом (СКУД). В статье специалисты аналитического центра Falcongaze SecureTower собрали основную информацию, которую необходимо знать руководителю о СКУД.
    Показать больше

    DLP-система SecureTower

    • Защита от утечек данных по вине сотрудников
    • Контроль работы сотрудников на компьютерах
    • Выявление потенциально опасных сотрудников
    • Ведение архива бизнес-коммуникации