© 1995-2021 Компания «Инфосистемы Джет»
Практические аспекты жизни DLP решений в компаниях
Информационная безопасность

22.09.2015

Посетителей: 60

Просмотров: 69

Время просмотра: 9.1 мин.

Почему работа с DLP-системой напоминает просмотр сериала «Санта-Барбара», повлиял ли экономический кризис на типы и количество выявляемых в компаниях инцидентов, успевают ли технологии за изобретательностью современных нарушителей. Эти и другие аспекты жизни DLP-решений в компаниях мы обсудили с Анатолием Скородумовым, заместителем директора, начальником отдела информационной безопасности Банка «Санкт-Петербург», и Константином Коротневым, менеджером по информационной безопасности компании «Эльдорадо».

Коллеги, как выстроен процесс работы с DLP-системой в вашей компании, какие подразделения в нем участвуют?

Анатолий Скородумов: DLP в нашей организации применяется в режиме Prevention, поэтому «используют» DLP-систему все подразделения банка. Любому сотруднику может прийти уведомление, что он выполняет определенные действия, которые нарушают существующую политику информационной безопасности организации. Дополнительно соответствующая информация будет направлена его руководителю.

 

Константин Коротнев: DLP-система контролирует передачу информации. В случае обнаружения попыток несанкционированной передачи конфиденциальных данных генерируется инцидент ИБ и происходит оповещение заинтересованных сотрудников. Впоследствии инцидент расследуется и в отношении нарушителей политики ИБ применятся дисциплинарные меры.

С какими системами интегрировано DLP-решение в вашей компании, есть ли среди них специфические, отраслевые системы?

Константин Коротнев: DLP интегрировано с системой сбора информации о событиях Splunk. Это позволяет, используя язык поисковых запросов, коррелировать события, генерируемые различными средствами защиты, и осуществлять необходимую при расследовании инцидентов ИБ выборку.

 

Анатолий Скородумов: Для «понимания» структуры организации система DLP интегрирована с MS AD. Необходимости интеграции DLP с бизнес-приложениями на данный момент мы не видим.

Каким образом в вашей компании измеряется эффективность DLP-решения?

Константин Коротнев: У нас внедрена система управления ИБ, сертифицированная на соответствие международному стандарту ISO 27001:2013. Для каждого процесса управления ИБ определены KPI, на основании которых оценивается его эффективность. При оценке экономической эффективности той или иной системы ИБ производится сравнение денежного выражения рисков ИБ, которые снижаются с ее помощью, с затратами на ее приобретение и эксплуатацию.

 

Анатолий Скородумов: Эффективность DLP-решения оценить достаточно сложно. У руководства банка есть понимание, что утечка данных несет в себе серьезные финансовые и репутационные риски и применение средств защиты от утечек необходимо. Доверие клиентов бесценно, и банк прилагает серьезные усилия и тратит значительные ресурсы для его сохранения.

Существует ли у вас практика юридического использования результатов работы DLP-системы? Если да, с какими трудностями вы сталкивались на этом пути?

Константин Коротнев: Практика юридического использования имеет место. В большинстве случаев сотрудники признают наличие инцидента и нарушение политики ИБ, конструктивно воспринимая применяемые к ним меры.

 

Анатолий Скородумов: На данный момент у нас в организации такая практика отсутствует.

Изменились ли типы и количество инцидентов в связи с экономическим кризисом?

Константин Коротнев: Мы не зафиксировали значительного изменения количества инцидентов.

 

Анатолий Скородумов: Я бы не сказал, что в связи с экономическим кризисом что-то кардинально изменилось. Последние годы наблюдается устойчивый тренд увеличения количества инцидентов и их разнообразия, который, видимо, сохранится в ближайшее время.

Практикуется ли у вас обучение бизнес-пользователей этике информационной безопасности?

Анатолий Скородумов: Да, в банке действует политика повышения осведомленности сотрудников по вопросам ИБ. Для этого применяется практически весь спектр возможных методов, вплоть до разработки специализированных flash-игр по теме ИБ. Что касается DLP-системы, ее использование в режиме Prevention, на наш взгляд, несет в себе серьезный потенциал по выработке у сотрудников правильных навыков работы с информацией.

 

Константин Коротнев: Все пользователи информационных систем компании проходят регулярное общее или специализированное обучение по ИБ. При приеме на работу сотрудники знакомятся под подпись с документами, регламентирующими ИБ в компании. После этого им назначаются учебные курсы в системе дистанционного обучения, завершающиеся контрольными вопросами на знание материала. Для групп пользователей, наиболее критичных с точки зрения ИБ, разрабатываются и назначаются специализированные учебные курсы, а также проводится регулярное очное обучение.

Способны ли сегодняшние DLP-решения отлавливать современных нарушителей? Успевают ли технологии за их изобретательностью? Если нет, чего, на ваш взгляд, не хватает подобным системам?

Константин Коротнев: DLP-решения не являются панацеей от всех рисков ИБ, скорее, это одна из ступеней в эшелонированной защите. Идеализированную задачу по отлову всех нарушителей они не решают, но совместно с другими средствами защиты информации помогают снизить риски ИБ до приемлемого для компании уровня.

 

Анатолий Скородумов: Эффективность DLP-решений для предотвращения умышленного копирования информации не очень велика. Функциональность агентов, устанавливаемых на рабочие станции сотрудников, на данный момент недостаточна. Охват мобильных технологий также оставляет желать лучшего. А если вы активно используете аутсорсинг и облачные сервисы, и понятие ИТ-периметра организации достаточно размыто, то достаточно сложно организовать эффективный контроль над информацией исключительно с использованием DLP-системы. Для выявления внутреннего злоумышленника необходим целый комплекс мероприятий и средств безопасности, в состав которого, безусловно, должна входить DLP-система. В то же время очевидно, что для несанкционированного копирования небольшого объема данных пользователь может использовать неконтролируемые методы (запомнить, записать на бумаге (личном коммуникаторе), сфотографировать с экрана). Поэтому важно отслеживать каналы не только копирования, но и получения этих данных.

Уведомления об обновлении тем – в вашей почте

DLP 2.0. Комплексная защита активов

Системы DLP (Data Leak Prevention) на протяжении многих лет являются лидирующим классом продуктов по защите от утечек конфиденциальных данных в России.

Нюансы внедрения DLP: наш опыт

Для начала нужно определиться с основными предпосылками появления DLP-системы в компании. Внедрение DLP-решения, как правило, - реакция на конкретный инцидент утечки конфиденциальной/критичной информации, который выявил уязвимость в существующей системе информационной безопасности.

DLP как сервис - маленькие радости реализации

Тематика контроля утечек конфиденциальной информации является одной из самых популярных в сфере ИБ

Новая версия DLP-системы Дозор-Джет - что же нового?

Какие изменения содержит в себе 28-й релиз комплекса защиты от утечек информации «Дозор-Джет»?

Волков бояться? Или все-таки в лес?

Если в компании встает вопрос о расследовании утечек информации, то, как правило, существуют те или иные признаки того, что подобная утечка вообще произошла

Заметки о мобильной безопасности

Нам часто задают вопрос: Можете вы предложить что-то для защиты от утечек через мобильные устройства? Да, конечно, можем.

DLP – зачем нам это нужно

Как обосновать необходимость DLP-системы для бизнеса – наш опыт

Комплекс защиты от утечек информации «Дозор-Джет»: общая архитектура и функциональные возможности

Комплекс защиты от утечек информации «Дозор-Джет» представляет собой DLP-систему, ядром которой является «Система архивирования и анализа «Дозор-Джет», вот уже более 10 лет развиваемая компанией «Инфосистемы Джет».

DLP как пазл, который должен сложиться

О практике использования DLP-решения беседуем с Алексеем Фроловым, руководителем Департамента по безопасности и режиму ПАО «Корпорация Иркут»

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня