© 1995-2021 Компания «Инфосистемы Джет»
Нюансы внедрения DLP: наш опыт
Информационная безопасность

Для начала нужно определиться с основными предпосылками появления DLP-системы в компании. Внедрение DLP-решения, как правило, - реакция на конкретный инцидент утечки конфиденциальной/критичной информации, который выявил уязвимость в существующей системе информационной безопасности.

Информационная безопасность Тренд

Нюансы внедрения DLP: наш опыт

13.01.2012

Посетителей: 188

Просмотров: 171

Время просмотра: 2.8 мин.

Для начала нужно определиться с основными предпосылками появления DLP-системы в компании. Внедрение DLP-решения, как правило, – реакция на конкретный инцидент утечки конфиденциальной/критичной информации, который выявил уязвимость в существующей системе информационной безопасности. В таком случае перед службой ИБ стоит первостепенная бизнес-задача – провести расследование, найти источник утечки и принять меры, чтобы исключить повторение подобных инцидентов в будущем. При этом не важно, как называется техническое средство, которое позволит предотвратить утечки. В то же время компания может быть ограничена во времени (меры необходимо принять в максимально сжатые сроки) и в финансах (внедрение является форс-мажором, и средства в текущем бюджете не запланированы).

 

 

В любом случае наш vis-a-vis понимает, что необходимо решать  проблему, и начинает действовать. Бывает, что внутри компании невозможно четко сформулировать, какая именно система необходима. Нужен взгляд со стороны, и привлекаются эксперты. Как один из вариантов, можно решать проблему не с помощью полноценной DLP-системы, а совокупности отдельных подсистем комплексного DLP-решения или системы другого класса.

 

Иногда компании в силу объективных факторов трудно оценить объем работ при внедрении DLP-системы. Службе ИБ нужно максимально оперативно устранить уязвимость в системе безопасности,  при этом нет возможности выполнить 3-месячное (как минимум) обследование бизнес-процессов и разработать полноценную политику ИБ. Именно в таких случаях стоит обратиться к разработанным методологиям внедрения систем класса DLP.

Выбор системы-DLP, или Проведите тест-драйв

 

Этот призыв, по сути, является нашим принципом работы. Наглядная демонстрация возможностей DLP-системы – развертывание пилотной зоны решения – помогает оценить ее «в полевых условиях». Под пилотной зоной может пониматься ограниченное число контролируемых каналов утечки или рабочих мест. Благодаря демо-внедрению, формулировка требований к системе перестает быть проблемой. При этом нельзя забывать, что критерии выбора зависят от конкретной бизнес-задачи, а не от класса систем или производителя.

 

Важно совместно определять наиболее проблемные точки в системе ИБ и выбирать только те подсистемы комплексного DLP-решения, которые действительно необходимы. Наши специалисты помогают оценить объем работ компании при внедрении и выработать требования к политике безопасности, которую будет необходимо настроить.

 

В результате приходит  понимание, какая именно система нужна для решения той или иной бизнес-задачи и каким критериям она должна соответствовать, какие каналы утечки должны контролироваться в первую очередь (т. е. какие подсистемы должны быть внедрены прежде всего), каким основным требованиям должна отвечать политика безопасности.

 

Выбор технологической платформы DLP-системы

 

На выбор технологической платформы влияют разнообразные факторы, далеко не всегда технического характера. Например, корпоративные стандарты. Если корпоративным стандартом являются продукты определенного вендора и в компании уже установлено соответствующее ПО, то внедрять, скорее всего, будут решение этого производителя. Аналогичная ситуация складывается и с выбором аппаратной платформы.

 

В компании может быть принят целый ряд принципиальных решений – назовем их политическими, – которые сужают круг потенциальных платформ. Например, в качестве возможных вариантов рассматриваются исключительно отечественные или, наоборот, зарубежные вендоры.

 

На выбор технологической платформы также влияют индивидуальные предпочтения, каждый выбирает по себе – обучать или регистрировать. Что имеется ввиду? По нашим наблюдениям, потребителей DLP-решений в России можно условно разделить на две группы. К первой относятся те, кто стремится, в первую очередь, обучать сотрудников выполнению существующих политик ИБ. Ко второй группе – те, кто предпочитает копить факты/доказательства для последующего разбора. Представителям первой группы логично предлагать решения, обладающие широким набором инструментов по обучению сотрудников (например, востребованы диалоговые окна с возможностью отказаться от действия, последствием которого будет являться нарушение политики ИБ). Для представителей второй группы больше подходят системы с широкими возможностями по хранению и поиску данных по архиву (лидером в этом сегменте DLP является комплекс «Дозор-Джет»).
Безусловно, необходимо учитывать, реализованы ли в предлагаемой DLP-системе такие технологии и функции, как цифровые отпечатки, выявление идентификаторов, языковая поддержка, автоматическое определение кодировок сообщений и т. д.

 

В начале статьи уже говорилось о том, что довольно часто компании необходимо оперативно внедрить DLP-решение для устранения выявленной уязвимости в системе ИБ. Именно по этой причине отсутствует возможность провести комплексное обследование бизнес-процессов и разработать политику DLP-системы на первом этапе внедрения. Для этих условий оптимально подходит комплекс «Дозор-Джет» – решение, которое, с одной стороны, поставляется с набором предустановленных правил фиксации инцидентов, с другой стороны, архивирует значительную часть обрабатываемых данных. Наличие архива позволяет ретроспективно исследовать сохраненные данные и на их основе кастомизировать предустановленную политику фиксации инцидентов.

 

Вовлеченность в процесс внедрения

 

Даже если разработать политику информационной безопасности DLP-системы на первом этапе невозможно, это должно быть выполнено впоследствии. Эти работы, по сути, и составляют «внедрение DLP». Политика обеспечивает настройку жизненного цикла инцидента с участием представителей различных служб компании. Они привлекаются для разбора инцидентов и должны обладать специальной компетенцией и способностью  принимать управленческие решения. 

 

Для разработки политики необходимо определить, какие данные относятся к конфиденциальным и какие сотрудники имеют право на доступ к ним. Также определяется круг лиц, которых необходимо уведомить о выявленных системой инцидентах. Большим подспорьем при ответе на вопросы, возникающие при разработке политики информационной безопасности DLP-системы, является наличие политики информационной безопасности компании.

 

По нашему опыту, в большинстве случаев сначала необходимо внедрять пассивные подсистемы комплексной DLP-системы, не влияющие на протекание бизнес-процессов. После этого рекомендуется как минимум полугодовой период отработки политики DLP-системы в режиме мониторинга информационных потоков. И только после этого можно переходить к внедрению активных средств контроля утечек – подсистем DLP, устанавливаемых «в разрыв» информационных потоков.

 

Заключение

 

Рынок DLP-систем в России расширяется с каждым годом. Чаще всего перед компанией, решившей внедрить DLP-систему, стоит задача найти источник утечки и не допустить повторения инцидента. Выбор технического средства при этом отходит на второй план, соответственно, не получают должной оценки технические и организационные аспекты внедрения. В этих условиях важно помочь компании сформулировать требования к решению, совместно определить наиболее проблемные точки в системе информационной безопасности и выбрать те подсистемы комплексного DLP-решения, которые действительно решат проблему.  Немаловажно грамотно выстроить совместную работу на этапе обследования бизнес-процессов и разработки политики DLP-системы. Учет этих рекомендаций позволит эффективно внедрить DLP-решение и повысить уровень реальной безопасности компании.

Читайте нас в Telegram

Уведомления об обновлении тем – в вашей почте

В главной роли – DLP

Почему работа с DLP-системой напоминает просмотр сериала «Санта-Барбара», повлиял ли экономический кризис на типы и ...

DLP 2.0. Комплексная защита активов

Системы DLP (Data Leak Prevention) на протяжении многих лет являются лидирующим классом продуктов по защите от утечек конфиденциальных данных в России.

Заставьте вашу DLP-систему работать

Об основных причинах возникновения проблем с DLP и способах их устранения

Решения по защите информационных систем

Компания «Инфосистемы Джет» – системный интегратор и поставщик ключевых компонентов информационной инфраструктуры для крупных организаций и предприятий.   Компания «Инфосистемы Джет» работает на российском рынке с 1991 года, работы в ...

Средства анализа в «Дозор-Джет»

Требование, которое стояло перед системами защиты от утечек на протяжении нескольких последних лет, выполнено: сегодня контролю подвергаются все или практически все каналы утечки информации. Проблема сегодняшнего дня – как в этом непрерывно растущем потоке данных найти утечку.

Заглянуть в цифровую черную дыру

При упоминании Big Data у окружающих появляется мысль о том, что речь идет о передовых технологиях, о новых невероятных возможностях для хранения, обработки и анализа данных, но так ли это на самом деле

Борьба со спамом

В последние годы специалисты в области информационной безопасности начали заниматься, казалось бы, несвойственной им задачей: бороться со спамом – массовыми рассылками, которые в большинстве своем носят рекламный характер. А происходит ...

DLP как сервис - маленькие радости реализации

Тематика контроля утечек конфиденциальной информации является одной из самых популярных в сфере ИБ

TOП 3 самых популярных задач для DLP

Как показывает наша практика, можно выделить определенный набор задач информационной безопасности, решение которых позволяет организации защитить наиболее критичные данные

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня