Защита информации на основе технологии «Data Leak Prevention System»
Владимир Алексеевич Борисов
Аннотация: в статье обосновывается необходимость защиты информации компании на основе технологии «Data Leak Prevention System» — DLP. Особо отмечается необходимость индивидуальной настройки программно-аппаратных средств технологии в соответствие с особенностями той или иной компании.
В настоящее время в условиях всеобщей информатизации и глобализации общества приоритеты в логистике меняются, и на первый план выходит уже не организация движения материального потока ресурсов, а информация, как главный ресурс предприятия.[6] Очевидно, что у каждой организации существует большое количество определенных данных стратегического характера, которые являются важным информационным ресурсом компании. Последствия утечки подобных ресурсов негативно скажутся на экономической эффективности деятельности организации. По мнению экспертов из «Ponemon Institute» [5], достаточно утечки всего лишь 20% коммерческих секретов компании, чтобы в шести случаях из десяти организация обанкротилась. Следовательно, вопрос защиты информации становится все более актуальным в условиях глобализации рынков и повышения скорости обмена информацией.
В настоящее время существует большое разнообразие традиционных средств обеспечения информационной защиты, таких как антивирусные программы, системы обнаружения DOS-атак, межсетевые защитные экраны. Они защищают информацию лишь от внешних угроз, но не обеспечивают достойную защиту от внутренних угроз, например, утечки, изменения или уничтожения информации внутренним злоумышленником (инсайдером). Согласно исследованиям «Infowatch» [2], в 2015 году в 65% случаях утечка информации произошла именно по вине или неосторожности внутреннего пользователя-нарушителя. Поэтому одной из актуальных на сегодняшний день задач обеспечения безопасности организации становится защита конфиденциальных данных от случайных или умышленных утечек. Решить данную проблему можно с помощью «Data Leak Prevention System» (далее -DLP-системы), т.е. системы предотвращения утечек.
DLP-системы используют определенную технологию, которая способна предупредить о возможной утечке конфиденциальной информации из корпоративной информационной сети организации во внешнее информационное пространство. Работа DLP-системы основана на анализе по уровню контекста и контента потока данных, пересекающих периметр защищаемой системы. В случае обнаружения в исходящем потоке засекреченной информации происходит срабатывание DLP-системы, и передачи информации прекращается.
Определение информации, утечки которой необходимо избежать, в DLP-системах возможно разыми способами.[1] Например, на основе лингвистического или статистического анализа информации, по методу цифровых отпечатков, с помощью использования в тексте регулярных шаблонов и т.д.
DLP-технологии обладают большим количеством достоинств.[3] Как уже было сказано выше, основное назначение DLP-системы – это контроль и защита от внутренних утечек процессов передачи стратегически важной информации организации. Кроме этого, после внедрения системы предотвращения утечек в компании произойдет структурирование и систематизация данных, повысится прозрачность информационных процессов, снизятся риски потери, кражи или уничтожения важной информации. DLP-система позволяет сохранять и архивировать все действия работников и высшего руководства, затрагивающие перемещение данных внутри информационной системы организации, что впоследствии может выступать доказательством в судебном процессе. Также к плюсам от использования DLP-системы необходимо отнести повышение контроля присутствия работников на рабочем месте и используемых ими приложений, что должно привести к росту эффективности работы персонала. DLP-система в своем роде исполняет роль невидимого стимула, заставляющего сотрудников больше времени уделять именно рабочему процессу и реже отвлекаться на посторонние, не связанные с работой дела, что в свою очередь неизбежно повышает производительность труда без роста операционных издержек.
Однако нельзя считать, что DLP-система может стать решением любой проблемы компании в сфере информационной безопасности. Любой продукт линейки DLP – это, прежде всего, лишь инструмент, который при внедрении, настройке под определенные запросы бизнеса и правильном использовании может существенно повысить уровень как информационной, так и экономической безопасности компании.
Для эффективного внедрения DLP-решения недостаточно просто установить и настроить систему. Такой подход, как показывает практика, не дает нужных результатов и не оправдывает затрат. Поэтому постепенно сложилась концепция трех стадий взаимодействия с клиентом в DLP-проекте: pre-DLP, DLP и post-DLP.
На первом этапе pre-DLP команда вендора, интегратора и заказчика совместно разбираются с объектами защиты, выясняют, какую информацию необходимо и целесообразно защищать, каков ее жизненный цикл и кто должен иметь к ней доступ, а также готовят необходимую базу для правовой защиты интересов компании.
На втором этапе происходит внедрение DLP-системы и ее «тонкая настройка» в соответствии с особенностями законодательства, отраслевой спецификой и регламентирующими документами, созданными на этапе pre-DLP.
Стадия post-DLP предполагает работу с системой, когда инцидент уже произошел. DLP-системы дают компаниям необходимый набор инструментов как для проведения внутренних расследований, так и для дальнейшей правовой защиты собственных интересов.
Несмотря на то, возможности DLP-систем огромны, на практике встречаются решения, которые работают не в полную силу, поскольку на этапе внедрения не была правильно произведена настройка параметров защиты секретной информации компании. Для полноценного и масштабного внедрения системы для защиты данных сначала необходимо произвести инвентаризацию и классификацию конфиденциальной информации организации, что уже является трудноосуществимой задачей для небольших компаний, а для крупных – почти невыполнимой.
Для качественной работы DLP-системы необходимо своевременное внесение поправок в настройки системы, что тоже является довольно сложной задачей и требует большого внимания.
Многие представители компаний считают, что внедрение DLP-системы в информационную сеть организации связано с крупномасштабным переоборудованием всей сети. На самом деле это только миф, не соответствующий действительности. В настоящее время DLP-система способна легко и быстро интегрироваться в уже существующую корпоративную сеть.
Еще одним аргументом против использования DLP-систем является моральная позиция некоторых организаций. Они воздерживаются от внедрения DLP-системы, объясняя это полным доверием к своим работникам и нежеланием следить за ними. На первый взгляд такая позиция выглядит благородной, однако значительная доля утечек конфиденциальной информации происходит не по злому умыслу, а по неосторожности. Тем более наличие и функционирование DLP-систем отнюдь не заставляет читать личную переписку своих сотрудников.
Препятствием может послужить и довольно высокая цена DLP-системы. Топ-менеджмент многих компаний уверен, что DLP-система является лишь одной из разновидностей антивируса и поэтому должна стоить примерно столько же, как и простой антивирус. Такое убеждение абсолютно неверно, потому что любое DLP-решение – это не просто программное обеспечение, софт, а целый комплекс организационных и технических мер, направленных на предотвращение внутренних утечек и решение других смежных проблем бизнеса, таких как отслеживание маршрутов движения информации и случаев нецелевого использования корпоративных ресурсов, выявление инсайдеров, «промышленных шпионов», халатности персонала при работе с конфиденциальной информацией, проведение ретроспективного анализа инцидентов и т.д.
Сегодня рынок подобных систем довольно развит в России, поэтому при желании можно подобрать оптимальную по соотношению цена / качество DLP-систему по разумной и адекватной цене. Не стоит забывать о том, что утечка информации обойдется компании в разы дороже. Специалистам по безопасности свойственно недооценивать возможный ущерб от утечек конфиденциальных данных: прогнозируемый ущерб (в среднем 310 тыс. долл. США) заметно ниже реального (в среднем 820 тыс. долл. США). При этом у вендора средняя стоимость DLP-системы для компании средних размеров (от 100 до 500 рабочих станций) составляет примерно от 2 до 20 тыс. руб. за одну станцию. При использовании услуг интегратора стоимость DLP-системы увеличивается примерно на 30-40% от цены вендора.[4]
Несмотря на все трудности, связанные с внедрением и использованием DLP-систем, затраты окупаются уже в первые месяцы работы системы, что позволяет говорить о ее высокой эффективности и целесообразности. Существует старинная английская пословица: «prevention is better than cure» («профилактика лучше лечения»; лучше предотвратить болезнь, чем лечить). Топ-менеджеры и директора современных компаний должны учитывать данное мудрое изречение, поскольку потенциальный ущерб от утечки намного превышает затраты на покупку и обслуживание системы по защите данных.
Подводя итоги, нужно отметить, что компании всегда должны уделять значительное внимание вопросам информационной безопасности, особенно защите секретной, конфиденциальной информации от внешних и внутренних угроз. Необходимо внедрять современные превентивные информационные технологии для уменьшения риска инсайдерской утечки данных, одной из которых может являться DLP-система.
Список использованной литературы:
- Боридько И.С., Забелинский А.А., Коваленко Ю.И. DLP-системы: защита от инсайдеров. – Безопасность информационных технологий. 2013. — №1, с.82-84.
- Глобальное исследование утечек конфиденциальной информации в 2015 году [Электронный ресурс] // infowatch.ru. – 2016. – 07 мая. – Режим доступа: https://www.infowatch.ru/report2015 (дата обращения: 20.05.2016).
- Голенко И.В., Остапенко А.А. Контроль информации компании и организаций: система DLP-решений. – Перспективы развития информационных технологий. 2014. №22. С. 123-129.
- Идов Р. Сколько стоит DLP? [Электронный ресурс] // pcweek.ru. – 2016. – 10 марта. – Режим доступа: http://www.pcweek.ru/security/article/detail.php?ID=147642 (дата обращения: 20.05.2016).
- Портал выбора технологий и поставщиков [Электронный ресурс] // tadviser.ru. – 2016. – 10 мая. – Режим доступа: http://www.tadviser.ru (дата обращения: 20.05.2016).
- Арский А.А. Информационная логистика во внешнеэкономической деятельности // Мир современной науки, – М.: №3(31), 2015. С. 48-50.
УДК 004.056.5
В. А. Борисов — студент факультета менеджмента, ФГОБУ ВО «Финансовый университет при Правительстве Российской Федерации»
e-mail: borisov_vladimir1996@mail.ru
Научный руководитель — А. А. Арский, к.э.н., доцент кафедры «Маркетинг и логистика» ФГОБУ ВО «Финансовый университет при Правительстве Российской Федерации»
Technology «Data Leak Prevention System»
V. Borisov — student of Management faculty, Financial University under the Government of the Russian Federation
Scientific supervisor — A. Arskiy, Ph.D (Econ.), Department of «Marketing and Logistic», the assistant professor, Financial University under the Government of the Russian Federation
Annotation: the article substantiates the need to protect the company’s information technology-based «Data Leak Prevention System» — DLP. It emphasizes the need to customize the software and hardware technologies in line with the characteristics of a particular company.
Добавить комментарий
Для отправки комментария вам необходимо авторизоваться.