Публикации

Вы также можете следить за нашими публикациями в социальных сетях:

Как выбрать DLP систему?

14 ноября 2019

Как много прибыли вы теряете на том, что ваши сотрудники (даже если по неосторожности) разглашают закрытую информацию о вашей компании? Как много из них хранят конфиденциальные документы в облачных хранилищах или на незащищенных USB-носителях? От ошибок не застрахован никто, но, для их предотвращения, существуют DLP-системы.

В широком смысле, система DLP контролирует всё (вообще всё), создавая защищенный цифровой «контур» внутренней сети вашей организации. На данный момент охрана коммерческой тайны – лишь одна из поставленных перед DLP задач. Сегодня системы предотвращения утечки данных предполагают полную защиту вашего бизнеса от внутренних угроз. Подразумевается, что программное обеспечение не только поможет точно выявить источник «слива» информации и вовремя его заблокировать, но и разобраться в причинах инцидента, собрав воедино цепочку предшествовавших событий.

Однако, DLP – не «сборщик улик», как может казаться, а скорее – «зеркало», в котором отражаются все процессы и состояния вашей организации. Контроль происходит за счет фильтрации и анализа перехваченных из корпоративной сети данных. Для этого используются агенты, «зеркалирование» нешифрованного трафика (с использованием маршрутизатора со span-портом) и интеграция с корпоративным почтовым и Proxy-сервером. Считается, что агентский перехват - самый эффективный метод контроля информационных потоков. Разберемся подробнее.

Как работает агентский перехват?

Предустановленные агенты на каждом отдельном компьютере перехватывают весь входящий и исходящий траффик, создавая единый информационный «поток», тщательно анализируемый системой в соответствии с заданной политикой безопасности. Агенты могут работать как открыто, так и в скрытном режиме, а весь процесс можно сравнить с лентой конвейера, где оператор в режиме реального времени «отбраковывает» изделия, выхватывая их из общего течения данных. То есть, ввиду того, что сама аббревиатура переводится, как «предотвращение утечки данных», система всякий раз будет реагировать на попытки сотрудников «вынести» информацию за пределы корпоративной сети.

Какой DLP-системе отдать предпочтение?

При выборе DLP-системы, подходящей именно вашему бизнесу, стоит руководствоваться шестью принципами, это:

  • как много каналов коммуникации продукт может контролировать;
  • надежность и скорость работы системы,
  • аналитические возможности софта,
  • качество работы и быстрота реакции техподдержки,
  • надежность вендора
  • и стоимость владения.
Принцип 1 - контроль информационных потоков

Чем больше каналов коммуникации DLP-система может контролировать, тем она ценнее, поэтому необходимо точно понимать, какие из них в личных и корпоративных целях используют сотрудники вашей компании. Комплексные решения в области информационной безопасности контролируют прием и передачу трафика практически всех почтовых клиентов, типа «MS Outlook», «Thunderbird», «The Bat!», включая аккаунты во внешних почтовых службах (gmail.com или mail.ru). Перехватывают текстовые и голосовые сообщения всех современных мессенджеров (Telegram, Viber, Skype или SIP), переписки в соцсетях. Кроме того, файлы, «перенесенные» на USB-носители, документы, отправленные на печать, траффик веб-страниц и так далее.

Принцип 2 - надежность и скорость работы системы

DLP должна работать в любых сетях, при этом ее не перегружая. Во-первых, падение «скорости» компьютера вызовет «много вопросов» у сотрудников вашего предприятия, а во-вторых – какой смысл в ПО, мешающем рабочему процессу? То же касается и количества машин - даже в территориально удаленных сетях система должна работать бесперебойно. Обратите внимание на поддержку мобильных рабочих станций, типа ноутбуков и нетбуков. Агент в автономном режиме должен снять те же данные, что и в стационарных компьютерах, а, после подключения устройства к корпоративной сети, отправить собранный архив на сервер.

Принцип 3 - аналитические возможности продукта

Система DLP должна иметь возможности

  • контентного (ищет конкретные слова или фразы, предусмотренные тематическим словарем),
  • статистического (количество посещенных сайтов, скопированных по USB файлов и т.д.),
  • событийного (запуск приложения, передача зашифрованного архива)
  • и атрибутивного (позволяет учитывать уникальные атрибуты файлов, документов и устройств) анализа.

Помимо них, в современные системы «вшита» функция мониторинга сетевой активности сотрудника на рабочем месте. Иными словами, вы сможете оценивать эффективность использования работниками своего рабочего времени и регулировать нагрузку. DLP становится вашим консультантом по работе с персоналом. Она будет предоставлять вам удобный систематизированный отчет о нарушениях трудовой дисциплины в целом и по каждому отдельному сотруднику в частности, даже присуждая служащему коэффициент риска. Зачастую, в DLP предусмотрена функция расследования инцидентов. Вы сможете создавать «досье» на нарушителей и собирать максимум информации об инцидентах до принятия соответствующих мер. В качестве пакета доказательств система предоставит хронологию действий сотрудника на рабочем месте, его письма, переписку в мессенджерах, скриншоты и даже запись с веб-камеры.

Принцип 4 - качество работы и быстрота реакции техподдержки

Приобретая продукт, вы не должны остаться один на один с программой. Задача техподдержки – помощь во внедрении DLP-системы в сеть вашей компании и оперативно устранять возникающие трудности, дорабатывая функционал по запросу заказчика. Стоит ли говорить о том, что хорошая техподдержка обязана разбираться в нюансах информационной безопасности лучше вас? Обратите внимание, насколько глубоко специалисты понимают архитектуру операционных систем, принципы защиты и построения сетей.

Принцип 5 - надежность вендора

Сложность в том, при первом знакомстве с компанией, оценить надежность вендора можно только по косвенным признакам: количество офисов, штат технического персонала, а также число лицензий. Кроме того, производитель должен обладать лицензиями на деятельность по технической защите конфиденциальной информации, разработку и производство СЗКИ (систем защиты конфиденциальной информации).

Принцип 6 - стоимость владения системой

В нее входит как стоимость самой системы, так и техподдержки. Правильные DLP собираются по модульному принципу, то есть, как конструктор, и цена может варьироваться в зависимости от количества приобретаемых модулей, каналов коммуникации, которые вы намерены контролировать (или – не контролировать). После того, как система будет тщательно настроена, мониторинговые и аналитические функции лягут на ее, что существенно сэкономит ваши средства. Это означает, что вашему бизнесу потребуется меньший штат офицеров службы безопасности для надзора за сотрудниками.

Как выбрать лучшую DLP-систему?

Подбор системы предотвращения утечек данных – процесс не быстрый и достаточно трудоемкий. Однако, следует понимать, что время затраты на поиск лучшей DLP-системы, подходящей именно вашему бизнесу, в будущем окупятся полностью. Прежде всего, при ознакомлении с вендорами, сравните функциональные возможности предлагаемых ими продуктов.

  • Не поддавайтесь убеждениям производителей в их эффективности и надежности. Составьте четкое техническое задание с перечнем всех каналов коммуникации, которые хотите контролировать. Помните, что современные DLP, как правило, имеют модульную структуру, то есть, собираются как конструктор из требуемых опций контроля. Стоит ли говорить, что DLP ни в коем случае не должна перегружать систему? Сравните предложения поставщиков, определите, насколько они будут полезны вашему бизнесу.  
  • Тестируйте возможности ПО столько, сколько вам необходимо, на максимальном количестве рабочих станций. Не зацикливайтесь на конкретном «перечне» функций. Ваша задача в этот период – понять, насколько органично DLP внедрилась в сеть вашей организации и насколько эффективно контролирует информационные потоки.
  • Обратите внимание на защищенность и «стрессоустойчивость» системы. Очевидно, что защита приложения должна быть организована таким образом, чтобы сотрудник не мог ее удалить с рабочей станции. «Загружайте» DLP, как только можно. Делайте рассылки по email из неизвестных источников, «сливайте» конфиденциальные документы, употребляйте в контролируемых переписках «запрещенные» слова по словарю (типа: «заработная плата», «клиентская база», «расходы» и т.д.). Достаточно одного нераспознанного нарушения, чтобы сделать бесполезной всю систему. 
  • Не отказывайтесь от услуг техподдержки (тем более, что ее участие в жизни вашего бизнеса изначально заложено в счет). Проверьте ее оперативность, насколько глубоко разбирается в вопросах безопасности, квалифицированность персонала. В конце концов, если что-то пойдет не так, общаться вам придется именно с сотрудниками support.

Приобретайте DLP, идите в ногу со временем и не переживайте об информационной безопасности вашего бизнеса.