Средства защиты от утечки информации

Утечка информации — неконтролируемое распространение за пределы информационного периметра конфиденциальных данных. Такие инциденты могут быть умышленными и непреднамеренными. И случаются они довольно часто. Так в 2020 году более 90% российских компаний столкнулись с утечками (баз со сведениями о клиентах, персональных данных сотрудников, сведений, составляющих коммерческую тайну). В связи с этим внедрение средств защиты информации от утечки актуально для большинства субъектов бизнеса.

Обязательно ли использовать такие решения?

Закрепленных на законодательном уровне требований по внедрению подобных решений пока нет. Но в различных сферах имеются рекомендации регуляторов. Пример — стандарт обеспечения информационной безопасности от Центрального Банка России РС БР ИББС-2.5-2014. Он рекомендует российским банкам, а также субъектам хозяйствования из банковской сферы использовать DLP-системы, как средства защиты от утечки персональных данных клиентов.

Кроме того, определенные требования к информационной безопасности и предотвращению утечек предъявляют ФСТЭК, ФСБ и другие органы. Они прописаны в 149-ФЗ, 152-ФЗ, Приказе ФСТЭК №17, 161-ФЗ, 224-ФЗ, стандарте PCI DSS, ISO 27001, а также в ряде других руководящих документов.

Правильно выбрав и внедрив средство защиты технических и других типов каналов утечки информации, вы обеспечите выполнение большинства требований, рекомендаций и будете готовы к проверкам в сфере информационной безопасности.

Подумать о внедрении такого решения есть смысл, если парк техники вашей компании включает 100 и более рабочих станций. Время, необходимое на интеграцию, зависит от масштаба, особенностей IT-инфраструктуры организации. В среднем это 0.5-1.5 года.

Возможности современных средств защиты информации от утечки

Такие решения решают задачи:

1.            контроль и защита конфиденциальных данных от попадания за пределы информационной периметра,

2.            выявление признаков корпоративного мошенничества в компании,

3.            проведение расследований инцидентов в области информационной безопасности.

Эти задачи решаются благодаря сочетанию нескольких функций.

Контроль каналов коммуникаций сотрудников компании

Средства и системы технической защиты от утечек обеспечивают контроль коммуникаций на разных уровнях. С их помощью контролируются:

·              протоколы передачи данных. Такие решения работают с различными протоколами и технологиями (HTTPS, FTP и так далее), включая защищённые (VPN);

·              общение в мессенджерах, в системах для совместной работы;

·              телефония (SIP, VoIP);

·              использование социальных сетей и других площадок для общения.

Средства защиты анализируют сообщения, передаваемые по каналам связи, и содержимое прикрепляемых файлов и архивов. Благодаря использованию различных методов анализа обеспечивается эффективный контроль и перехват конфиденциальных данных, которые циркулируют по каналам коммуникации.

Средства защиты не только мониторят каналы коммуникации. В случае угрозы они могут принимать активные меры по блокировке отправки сообщений и запрету других действий.

Непрерывный аудит локальных и сетевых ресурсов

Технические средства защиты от утечки информации выявляют:

·              открытое хранение данных на рабочих станциях и сетевых ресурсах (серверы, облачные хранилища);

·              доступ к этим данным;

·              попытки изменения, удаления, копирования, отправки на другие компьютеры из состава корпоративной сети или за ее пределы, загрузка на съемные носители.

Наличие данных о файловой активности внутри защищаемой инфраструктуры и ее постоянный контроль повышает уровень защиты от инцидентов, связанных с утечками данных.

Сбор, ведение, анализ досье на сотрудников компании

Такие сведения позволяют превентивно бороться с рисками утечек, корпоративного мошенничества и другими инцидентами в сфере информационной безопасности.

Средства защиты от утечки информации:

·              собирают сведения о работниках из различных источников;

·              хранят архив коммуникаций сотрудников, выявляют потенциально опасные контакты;

·              анализируют действия сотрудников, выявляют подозрительную активность, возможные приготовления работников к противоправным действиям;

·              позволяют объединять работников компаний в группы по уровню риска и другим параметрам.

Накопление данных, полезных при проведении расследований инцидентов

Одна из полезных функций средств (систем) защиты от утечек — формирование цифрового архива, содержащего коммуникации, сведения о событиях в информационной системе и другую информацию. Важная особенность архивов DLP-систем — быстрый интеллектуальный поиск информации по различным параметрам.

Кроме того, такие системы могут собирать и помещать в архив сведения от сторонних решений, обеспечивающих информационную безопасность IT-инфраструктуры (SIEM, MDM и другие). Это — контекстная информация об инцидентах, которая позволит повысить эффективность расследований.

Не только защита от утечек. Несколько полезных функций для бизнеса, которыми обладают системы предотвращения утечек

Средства защиты от утечек можно рассматривать как мотивационный инструмент для повышения эффективности коллектива и улучшения климата в нем. Информацию, собранную такими решениями, можно использовать для оценки результативности сотрудников, эффективности использования рабочего времени, а также других параметров. Зная о наличии такого средства, сотрудники более ответственно относятся к работе, что снижает, в том числе, и риск непреднамеренных утечек.

Архив, создаваемый такими решениями, можно рассматривать как дополнительный бэкап. Как правило, для них выделяется отдельный сервер или инфраструктура. В архив, помимо сообщений, помещаются файлы, циркулирующие в информационной системе. В случае чего (при утрате основного бэкапа) не все будет потеряно. Можно попытаться найти нужную информацию в архиве, созданном DLP-системой.