Анализ коммуникаций — красная таблетка для офицера внутренней безопасности
Узнать большеОдна из старейших DLP-систем в России (Solar Dozor) была выпущена в 1998 году. Необходимость в подобных решениях была обусловлена требованиями регуляторов к банкам в области хранения почтовой переписки. Со временем DLP-системы пережили серьезную эволюцию, получая все новые функции и превращаясь в многофункциональный инструмент для обеспечения информационной безопасности в коммерческих компаниях, на предприятиях, в государственных учреждениях и не только. Внедрив такое решение, можно отказаться от некоторых узкоспециализированных программных и аппаратных средств.
Давайте рассмотрим, какие есть функции у DLP-систем, представленных на рынке, и чем такие решения будут полезны бизнесу. Наши эксперты подготовили обзор распространенных возможностей, а также функций, которые могут быть не очевидны на первый взгляд.
Функции DLP-системы: очевидные и не очень
Исходя из названия DLP (Data Loss Prevention, или системы предотвращения утечек данных), нетрудно понять, что основная функция таких решений — защита от умышленных и случайных утечек информации и ее выноса за пределы охраняемого информационного периметра. Такие системы:
● Анализируют потоки данных, которые пересекают периметр защищаемой информационной системы.
● Контролируют различные потоки и типы информации: интернет-трафик, документы, использование внешних носителей, передачу данных по беспроводным сетям и пр.
● Оповещают администраторов или специалистов по информационной безопасности об обнаруженных угрозах: не только об активных, но и о потенциальных.
● Предпринимают активные действия по недопущению утечек, например блокируют каналы, через которые утекают важные данные.
Это, можно сказать, стандартные функции DLP-систем. Но есть у них и другие полезные функции, которые, без детального погружения в тему, могут быть не столь очевидны.
DLP-системы и функции внутреннего контроля
Системы предотвращения утечек данных — эффективный инструмент выявления инсайдеров, через которых могут утекать важные для компании данные. Кроме того, у таких решений есть полезные функции для организации внутреннего контроля. DLP-системы будут полезными для:
● Контроля исполнения управленческих решений и распоряжений. Возможности современных DLP-решений позволяют отслеживать и анализировать содержимое документов, их состояние и изменение. Благодаря этому системы при соответствующей настройке и правильном подходе к анализу данных вполне могут справиться с контролем управленческих решений и даже могут заменить собой специализированные решения для этого.
● Выявления фактов лоббирования решений. Эта функция DLP-системы вытекает из предыдущей. Возможность анализировать документы в сочетании с контролем действий пользователей позволяет получать картину того, как в компании принимаются решения, и кто влияет на это.
● Контроля климата в рабочем коллективе, выявления фактов саботажа и других попыток влияния на обстановку. Опять же, анализ документов, сбор досье на пользователей, учет рабочего времени и эффективности работников — все это помогает в выполнении такой задачи.
Конечно же, такие решения помогают выявлять факты сокрытия сотрудниками нарушений и инцидентов в области, связанной с информационной безопасностью (далее — ИБ). Такая возможность обеспечивается благодаря сбору и анализу событий, связанных с ИБ, — от правильно настроенной DLP ничего не утаишь.
Функции для обеспечения экономической безопасности компании
Возможности современных систем предотвращения утечек данных позволяют использовать их для обеспечения экономической безопасности. С помощью DLP-решений вы сможете:
● Мониторить коммуникации с контрагентами и контролировать параметры ключевых следок. Функций DLP-систем по анализу потоков данных по разным каналам достаточно для этого.
● Выявлять сотрудников, которые могут быть склонными к хищениям денежных средств и материальных активов (игроманов, должников, лиц, страдающих от каких-либо зависимостей и т. д.). Современные решения позволяют собирать на каждого работника исчерпывающее досье.
● Контролировать непрерывность бизнес-процессов и соблюдение установленных в организации регламентов. Функции DLP-систем позволяют вовремя выявлять нарушения в работе сотрудников и контрагентов, которые могут повлечь за собой серьезные финансовые потери.
Еще несколько полезных для бизнеса функций DLP-систем
Функционал современных систем Data Loss Prevention позволяет использовать их и для решения других задач. Например, служба внутренней безопасности на основе анализа активности сотрудников может выявлять компрометирующие связи с конкурентами, мошенниками и прочими лицами. Это обеспечивается благодаря анализу почтовой переписки, общения в мессенджерах и по другим каналам.
С помощью DLP-систем многие компании выстраивают эффективную систему выявления признаков вербовочных разработок со стороны конкурентов или злоумышленников, желающих получить несанкционированный доступ к важной корпоративной информации.
Такие решения широко используются при расследовании инцидентов, связанных с информационной безопасностью. Благодаря тому, что системы собирают и хранят различную информацию (от логов до анализа переписки), с их помощью возможно формирование мощной доказательной базы для расследования инцидентов ИБ, поиска их причин и виновников.
Функции DLP-систем полезны и в борьбе с коррупцией. В частности, такие системы позволяют выявлять факты требования/дачи взяток и собирать доказательную базу для таких случаев. Также часто такие решения используются для выявления конфликтов интересов, поиска признаков аффилированности контрагентов, партнеров, клиентов и т. д.
Видно, что современные Data Loss Prevention Systems — это многофункциональные решения с множеством функций и возможностей. Несмотря на обширный функционал и кажущуюся громоздкость, внедрение таких решений не требует огромных временных затрат, как это было в момент их появления (некоторые системы первых поколений внедрялись по несколько месяцев). Еще один плюс — возможность «закрыть» информационный периметр компании по разным направлениям, обеспечив эффективную защиту от широкого спектра угроз.
