Предотвращение утечек информации — DLP-системы
02.07.2020
Утечки информации — опасность, которая угрожает коммерческим компаниям, государственным организациям и некоммерческим фондам. А страдают от них часто люди, «виноватые» лишь в том, что пользуются чьими-то услугами или где-то работают.
Утечки данных могут происходить по вине сотрудников организации или по вине людей извне, которые умеют вторгаться в корпоративную информационную инфраструктуру и производить там злонамеренные действия. Но по статистике именно по вине сотрудников происходит большинство утечек, причем не по злому умыслу, а из-за незнания, невнимательности и неосознанности.
Поговорим об общих мерах обеспечения защиты от утечек конфиденциальной информации, о том, на что компании должны обращать внимание и с чего начинать выстраивать информационную безопасность.
Базовые подготовительные меры для защиты от утечек информации
Предотвращение утечек информации тесно связано с целым классом программных продуктов — DLP-системами. Однако, само внедрение системы — это уже завершающий этап. Есть целый ряд задач, которые следует решить до внедрения DLP-системы. К ним относятся:
- определение корпоративных данных, что подлежат защите;
- отслеживание мест хранения данных и пути их циркуляции;
- мониторинг уровней доступа к различным типам данных;
- составление перечня действий, которые должны быть предприняты для обеспечения информационной безопасности;
- определение режима и графика архивирования и хранения данных;
- поиск источников угроз.
Для начала нужно сформировать общий характер требуемой защиты. Нуждается ли компания в защите от внешних угроз и регистрации попыток несанкционированного проникновения в сеть или будет достаточно мониторинга действий сотрудников за компьютерами?
Также начать следует с определения информации, подлежащей защите. В зависимости от рода деятельности компании это могут быть разные данные — финансовые документы, приказы, чертежи и макеты, описания, маркетинговые материалы, платежные данные (корпоративные, клиентов и сотрудников), персональная информация. Если компания подчиняется неким требованиям регуляторов той сферы, в которой осуществляет деятельность, то перечень подлежащей защите информации может быть регламентирован соответствующими документами.
Следующий шаг: необходимо определить места ее хранения и пути передачи. В своем роде нужно провести анализ бизнес-процессов, результатом которого станет «карта» информационной инфраструктуры предприятия. Она включает в себя как аппаратные средства (локальные компьютеры, сервера, сетевую аппаратуру), так и программы (мессенджеры, почтовые клиенты, общие сетевые ресурсы). Стоит учитывать использование переносных устройств хранения информации, таких как флешки и переносные жесткие диски.
Установление режима доступа к информации — это, по сути, введение режима коммерческой тайны.
Регламентация процессов реагирования и расследования инцидентов безопасности также важный этап. Нужно иметь инструкции, описывающие меры по предотвращению и расследованию инцидентов. DLP-система включает в себя такие инструменты.
Определение возможных видов и источников угроз
Есть несколько видов угроз, несущих опасность информационной безопасности. Среди них:
- кража информации (инсайдерская деятельность);
- хакерские атаки;
- фишинг;
- вредоносное ПО.
Для защиты от них используются различные средства: антивирусные программы, DLP-системы, обучение сотрудников.
Знание потенциальных угроз и наиболее вероятных направлений их возникновения пригодится для проведения аудита информационных потоков, определения разрешенных путей передачи данных и документов. Также это нужно для разработки правил для хранения, копирования, обработки, модификации и печати документов, использования данных. И на конечном этапе определения бизнес-процессов с участием приложений и программ, работающих с конфиденциальными данными.
Правовое обеспечение охраны данных
Принятие мер по защите данных, развертывание DLP-системы, должны сопровождаться мерами по обеспечению законности таких действий. К примеру, запись на камеру действий сотрудников или журналирование переписок может расцениваться как нарушение законных прав, если подходить к делу бездумно. Обеспечение правовой поддержки — задача юридического отдела. Для каждой страны, отрасли и даже компании могут быть отдельные нюансы.
Общепринятой практикой является прописывание дополнительных соглашений к трудовым договорам, проведение разъяснений и тренингов для сотрудников.
Работа DLP-системы
Компании разворачивают DLP-системы, чтобы:
- контролировать доступ к информации;
- мониторить действия и события на компьютерах, серверах и в сетях, включая информацию о том, кто просматривал и копировал информацию, файлы, делал скриншоты;
- контролировать потоки информации внутри и снаружи организации.
DLP-система помогает воплотить на практике политики информационной безопасности (правила), принятые первоначально на бумаге. По большому счету, вся программа строго выполняет предписанные ей правила безопасности.
Правило состоит из ситуации/состояния, и предписания, что должна делать программа, когда встречает это состояние.
К примеру, программа контролирует мессенджеры — «читает» входящие и исходящие сообщения. Также у программы есть «банк», в который ИБ-специалисты записали названия компаний конкурентов и имена ключевых сотрудников. И программа настроена так, что когда в каком-то из мессенджеров она встречает сообщение, содержащее слова из «банка», тут же отправляет уведомлению офицеру безопасности. Это простейший пример политики безопасности, как она понимается на уровне DLP-системы.
Физические каналы утечки информации
Помимо программных каналов, которые контролирует DLP-система, есть физические каналы. Для их эксплуатации используется специальная аппаратура. Защита от утечек по таким каналам также включает физические способы защиты. Приведем несколько примеров.
Физические каналы:
- Оптические (каналы утечки информации используют свойства среды, реагирующей на сигнал). К примеру, звуковые волны в помещении заставляют колебаться стенки лампочек. Эти невидимые невооруженному взгляду колебания (выражающиеся в изменении яркости свечения) можно считать и преобразовать в цифровой сигнал, после чего воссоздать вызвавший их звук. Для предотвращения утечки информации таким способом стоит занавешивать окна, также поможет светопрозрачная ткань, которой можно накрыть осветительный прибор.
- Радиоэлектронные. В эту категорию входит множество устройств, умеющих перехватывать радиоволны, электромагнитное излучение, электрические сигналы. В качестве примера можно назвать средства для прослушки телефонных линий, прослушки радиоэфира.
- Акустические. Звуковые волны вызывают колебания окружающей среды и материальных предметов. Специальные устройства могут считывать эти колебания и передавать сигнал для его дальнейшей расшифровки. Чаще всего для такого вида прослушки используются оконные стекла. В качестве противодействия помогают двухкамерные стеклопакеты или специальные устройства защиты речевой информации.
- Материально-вещественные. Традиционные бумажные документы, а также их копии на материальных носителях, также могут быть украдены и вынесены за пределы организации. Чтобы защититься от такого вида краж, нужно иметь регламентированные процессы доступа к документам.
Предотвращение утечек информации — целый комплекс мероприятий, который ведет к созданию в компании устойчивой системы контроля информационных потоков. DLP-система в этой схеме является важной составляющей — «осязаемым» средством воплощения принятых политик безопасности. Помимо журналирования и мониторинга действий сотрудников система способна блокировать нежелательные действия, а также предоставляет инструменты расследования инцидентов безопасности.