Недавние исследования показали, что незлонамеренных злоумышленников - 85%. Это люди, которые допускают инциденты информационной безопасности или как-то им способствуют, не имея намерения. Это случайные утечки, которые могут быть не менее уязвимыми, чем подготовленные. Я взял файлик и случайно оправил. При этом DLP-система в автоматическом режиме обработает отправку этого материала, проверит его по ключевым словам и, если такую информацию выдавать наружу нельзя, DLP-система остановит отправку.
DLP становится интегральным инструментом не только для того, чтобы не допустить утечек, но и для помощи кадровой службе. Простой пример: сотрудник думает об увольнении и переписывается об этом с кем-то по мессенджеру. Такого сотрудника могут поставить на контроль, посмотреть, чем он занимался в последнее время, готовится ли он к какой-то утечке, хочет ли он с собой забрать какую-то базу данных. DLP-система сейчас позволяет делать снимки с экранов, контролировать микрофоны.
DLP производит впечатление достаточно сложного, долгого и дорогого процесса. Как быть представителям среднего и малого бизнеса? Если для крупного корпоративного заказчика требуется какое-то сложное внедрение, исследование бизнес-процессов – то в малом бизнесе такого нет. В малом бизнесе более «коробчатое» решение, которое легко внедряется. Бояться этого не нужно, текущий уровень зрелости рынка DLP позволяет оказать помощь и защиту таким компаниям по тем каналам, которые существуют на этом предприятии, как правило, их не очень много.
В зависимости от того, как меняется ситуация с самой IT-инфраструктурой, меняется и ситуация с тем, что в ней необходимо контролировать с точки зрения утечек. Меньше задач не стало, стало только больше. Недавно присоединился контроль рабочего времени, это была очень актуальная история в пандемию. Не так давно компания выпустила систему защиты от съёмок мобильным телефоном с экрана. То есть, происходит информирование офицера службы безопасности, и пользователю не дают этого сделать, рабочая станция просто блокируется.
Утечки стали менее качественными. Какое-то время назад возникал целый ряд информации о том, что огромную базу украли из того или иного банка. Если сейчас такие утечки и случаются, через какое-то время выясняется, что не такая уж она была и огромная. Понятно, что другая сторона, которая занимается похищениями, тоже не дремлет, но мне кажется, что производители немножко опережают злоумышленников, тем самым снижая и количество, и качество утечек. Конечно, все мы работаем, поддерживая конкурентную среду, не давая утекать значимой информации.
Внешняя IT-инфраструктура развивается очень слабо, а инфраструктура переноса информационной безопасности во вне - ещё более слабо, нет доверия к тому, что я передаю данные в некий периметр, которым я не владею. Если я не управляю и не контролирую - сложно быть уверенным, что всё будет в порядке. Возможно, это связано с нашей ментальностью. Облачные технологии развиваются, но крупные заказчики пока с опаской относятся к ним.
Заместитель генерального директора по правовым и корпоративным вопросам ГУП «ТЭК СПб»
Директор департамента денежно-кредитной политики Банка России
Председатель комитета Ленинградской области по транспорту
Генеральный директор «Фирмы Изотерм»