ЦБ 15.10
$96.10
105.49
ЦБ 14.10
$96.07
105.11
ММВБ 14.10
$
<
BRENT 14.10
$77.47
7443
RTS 14.10
911.55
Telega_Mob

DLP-системы или предотвращение утечек информации из компании

Что дают DLP-системы бизнесу для которого критичны утечки информации? Чем отличаются инсайдеры от хакеров, и почему первые порой могут быть гораздо опаснее вторых? Готова ли российская IT-отрасль к полноценному импортозамещению? Ответы на эти и другие вопросы в программе «Информационная безопасность в деталях» с директором департамента организации работ с заказчиками «Газинформсервис» Романом Пустарнаковым и коммерческим директором Zecurion Александром Белявским.

ФОТО: Business FM Санкт-Петербург

Недавние исследования показали, что незлонамеренных злоумышленников - 85%. Это люди, которые допускают инциденты информационной безопасности или как-то им способствуют, не имея намерения. Это случайные утечки, которые могут быть не менее уязвимыми, чем подготовленные. Я взял файлик и случайно оправил. При этом DLP-система в автоматическом режиме обработает отправку этого материала, проверит его по ключевым словам и, если такую информацию выдавать наружу нельзя, DLP-система остановит отправку.

DLP становится интегральным инструментом не только для того, чтобы не допустить утечек, но и для помощи кадровой службе. Простой пример: сотрудник думает об увольнении и переписывается об этом с кем-то по мессенджеру. Такого сотрудника могут поставить на контроль, посмотреть, чем он занимался в последнее время, готовится ли он к какой-то утечке, хочет ли он с собой забрать какую-то базу данных. DLP-система сейчас позволяет делать снимки с экранов, контролировать микрофоны.

DLP производит впечатление достаточно сложного, долгого и дорогого процесса. Как быть представителям среднего и малого бизнеса? Если для крупного корпоративного заказчика требуется какое-то сложное внедрение, исследование бизнес-процессов – то в малом бизнесе такого нет. В малом бизнесе более «коробчатое» решение, которое легко внедряется. Бояться этого не нужно, текущий уровень зрелости рынка DLP позволяет оказать помощь и защиту таким компаниям по тем каналам, которые существуют на этом предприятии, как правило, их не очень много.

В зависимости от того, как меняется ситуация с самой IT-инфраструктурой, меняется и ситуация с тем, что в ней необходимо контролировать с точки зрения утечек. Меньше задач не стало, стало только больше. Недавно присоединился контроль рабочего времени, это была очень актуальная история в пандемию. Не так давно компания выпустила систему защиты от съёмок мобильным телефоном с экрана. То есть, происходит информирование офицера службы безопасности, и пользователю не дают этого сделать, рабочая станция просто блокируется.

Утечки стали менее качественными. Какое-то время назад возникал целый ряд информации о том, что огромную базу украли из того или иного банка. Если сейчас такие утечки и случаются, через какое-то время выясняется, что не такая уж она была и огромная. Понятно, что другая сторона, которая занимается похищениями, тоже не дремлет, но мне кажется, что производители немножко опережают злоумышленников, тем самым снижая и количество, и качество утечек. Конечно, все мы работаем, поддерживая конкурентную среду, не давая утекать значимой информации.

Внешняя IT-инфраструктура развивается очень слабо, а инфраструктура переноса информационной безопасности во вне - ещё более слабо, нет доверия к тому, что я передаю данные в некий периметр, которым я не владею. Если я не управляю и не контролирую - сложно быть уверенным, что всё будет в порядке. Возможно, это связано с нашей ментальностью. Облачные технологии развиваются, но крупные заказчики пока с опаской относятся к ним.

Автор:
Поделиться
Комментировать Связь с редакцией
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.

Рекомендуем

«Каких шагов от власти ждут предприниматели, готовые «перезапустить» экономику на фоне санкций?» – такова тема очередного выпуска программы «Бизнес-доктор»,…
С приближением лета россияне все активнее планируют отпуска. Об этом свидетельствует рост оформленных билетов и забронированных отелей на специализированных…

Комментарии

    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.