Введение

Анализ проблем в конкретной организации — начальный этап внедрения DLP-решения (системы для предотвращения утечек и контроля действий и коммуникаций сотрудников). Программное обеспечение, которое внедрено без оглядки на текущую ситуацию, не только лежит мертвым грузом, но и становится источником временных и финансовых затрат на обслуживание ПО и обучение сотрудников.

Чтобы понять, целесообразно ли заниматься профилактикой утечек информации с помощью технологии DLP, анализируют угрозы информационной, экономической, собственной безопасности. Комплексный анализ угроз (вероятных инцидентов) помогает получить представление о потребностях организации и разработать стратегию защиты.

Угрозы безопасности

При анализе рекомендуется сосредоточиться на определении вероятности и последствий инцидентов (ущерба). Если вероятность высокая, то угроз будет много и внедрение DLP-системы необходимо. Она позволит моментально проанализировать такие объемы данных, с которыми вручную справиться невозможно. Вероятность (количество предполагаемых угроз) предлагается оценивать, ориентируясь на отрасль и размер организации.

Практика показывает, что количество внутренних угроз информационной безопасности растет по экспоненте с увеличением количества сотрудников и в компаниях уровня enterprise достигает максимума. Количество угроз также напрямую связано со специфическими особенностями индустрий, например, таких, как IT, финансы, торговля и госзакупки. В этих индустриях распространены утечки данных, коррупция и мошенничество.

Внедрение DLP-системы необходимо и тогда, когда последствия (ущерб) от инцидентов могут быть фатальным для индустрии, государства или граждан. Только автоматизированный контроль передачи информации минимизирует вероятность возникновения инцидента, который обернется преступлением, террористическим актом, катастрофой или международным скандалом.

Например, утечка информации на объектах энергетики обернется потерей конкурентного преимущества и сменит экономический ландшафт, а пересылка логинов и паролей работником металлургического завода станет причиной кибератаки и экологической катастрофы. Также чувствительны к подобным редким, но опасным утечкам логистические компании и подрядчики государственных организаций.

Риски, связанные с данными

Циркулирующие внутри сетевого периметра данные можно рассматривать отдельно от угроз. Показанием к внедрению в таком случае будет наличие информации, которую можно было бы отнести к персональным данным или коммерческой тайне. Разглашение такой информации ставит под удар конкурентоспособность, репутацию и становится причиной правовых конфликтов между организацией и ее сотрудниками или клиентами.

Коммерческая тайна — это информация, неизвестность которой определяет ее коммерческую ценность. DLP-система помогает предотвратить кражу конфиденциальной информации, сохранить ее ценность и минимизировать вероятность потерять долю выручки из-за юридических издержек или решения источника дохода. Это применимо и к организациям, которые работают как подрядчики: к строительным фирмам, PR-агентствам, консалтинговым компаниям.

Персональные данные разделяют на персональные данные субъектов и сотрудников. Требования к зашите персональных данных обоих типов при их обработке раскрыты в Постановлении Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных». При невыполнении этих требований возможны санкции в виде штрафов и ущерб репутации.

Перспективы развития и использования DLP-систем

DLP-система — инструмент для предотвращения утечек любой защищаемой информации, которые развивается сообразно с потребностями рынка, приобретая новые функции или выделяя старые в качестве отдельных продуктов. DLP-системы не только защищают информационные активы, но и анализируют поведение пользователей или помогают управлять продуктивностью их работы. Это расширяет список сценариев применения и заставляет задуматься о приобретении DLP-системы тем, кто ни с ущербом, ни с вероятностью инцидентов, ни с персональными данными до этого не сталкивался.

Появляются и компании, которые сталкивались с перечисленным в полном объеме и потому стараются быстрее внедрять DLP-решения. К ним относятся финансовые учреждения и бюджетные организации — компании уровня enterprise. Они в первую очередь чувствуют увеличение объема угроз и бессмысленность традиционных методов реагирования. Предположительно, через некоторое время повышение количества и критичности инцидентов затронет и компании меньшего размера, а значит, ответ на вопрос «когда и кому нужна DLP-система?» будет «всем и всегда».