Варианты использования DLP специалистами ИБ для других отделов
Информационная безопасность Информационная безопасность

DLP на службе экономической безопасности, HR и юристов компании

Главная>Информационная безопасность>Отдел информационной безопасности как сервисный провайдер
Информационная безопасность

Отдел информационной безопасности как сервисный провайдер

Дата публикации:
22.09.2015
Посетителей:
164
Просмотров:
144
Время просмотра:
2.3

Авторы

Автор
Михаил Аношин Менеджер по работе с заказчиками компании "Инфосистемы Джет"
DLP на службе экономической безопасности, HR и юристов компании

*aaS сегодня – очень модное направление, начиная с аутсорсинга ковриков для прихожей и заканчивая перекладыванием на плечи «провайдера» первой линии разбора инцидентов информационной безопасности. В этой статье речь тоже пойдет об аутсорсинге ИБ, но не о внешнем, а о внутреннем.

 

 

Если вы начальник отдела ИБ, то наверняка хоть раз сталкивались с необходимостью доказывать важность и полезность вашего подразделения. Если вы специалист отдела ИБ, то, скорее всего, слышали пожелание руководителя «выловить что-нибудь эдакое», чтобы показать бизнесу, что вы здесь не просто так.

 

Позиционируй правильно

 

Общаясь с нашими заказчиками, мы видим, что в разных компаниях отношение к информационной безопасности разное. Одна из причин этого – позиционирование. Есть компании, в которых безопасность фактически постоянно борется за существование, т.к. бизнес-подразделением не является и полезность их работы не так очевидна. Другие же компании не представляют своей жизни без отдела ИБ. Как правило, в них на отдел ИБ завязана работа других подразделений, а иногда и важнейшие бизнес-процессы, напрямую влияющие на основной бизнес. На практике отдел информационной безопасности в таких компаниях является поставщиком внутренних услуг и без него обойтись нельзя. Каких именно услуг? Рассмотрим на примере ИБ-подразделения одной крупной компании.

Как у других

 

В ИБ-отделе этой организации около 7 специалистов. Как правило, за каждым из них закреплено определенное направление (compliance, защита от утечек, защита баз данных, мобильных устройств и др.). У всех этих специалистов есть 2 направления в их ежедневной деятельности – на общее благо ИБ компании (основные задачи) и работа по запросу от других подразделений. Удобнее всего показать внутреннюю сервисную модель работы этого отдела на примере DLP. Так, помимо традиционной работы с системой DLP на предмет контроля коммуникаций и выявления фактов утечек, «пользуется спросом» предоставление выгрузок об инцидентах для «соседних» подразделений.

 

DLPaaS для кадров

 

Кадровая служба обращается за предоставлением фактов поиска работы и оценкой общей занятости сотрудников. Специалист ИБ подготавливает выборку (точнее, выполняет заранее заготовленный шаблон запроса) по определенному сотруднику или по всем сотрудникам за определенный период времени. Эта информация помогает HR-специалистам оценить уровень лояльности отдельно взятого сотрудника, понять, насколько эффективно он выполняет свои должностные обязанности, и при необходимости предпринять определенные действия.

 

Самым популярным запросом HR'ов является поиск бездельников и нелояльных сотрудников. С помощью DLP-системы специалист отдела ИБ в несколько кликов строит отчеты «ТОП пользователей социальных сетей», «ТОП пользователей "аськи"», «Пользователи, занимающиеся поиском работы» и т.п.

 

DLPaaS для юристов

 

Специалисты юридического отдела используют выгрузки из DLP в суде. Причем компания может выступать как ответчиком по иску, так и истцом. Что в первом, что во втором случаях в помощь юристам ИБ-отдел готовит выборку писем, имеющих отношение к рассматриваемому делу.

 

Один из популярных случаев – подача иска бывшим сотрудником за якобы неправомерное увольнение. Специалист ИБ выбирает из архива переписки те сообщения, которые подтверждают законность увольнения сотрудника. Например, это могут быть факты нарушения установленного режима коммерческой тайны. Специалист ИБ выгружает из DLP 2 сообщения – сам факт отправки конфиденциального файла и подтверждение пользователя, согласно которому он намеренно совершил такую отправку.

 

DLPaaS для экономической безопасности

 

Последнее по счету, но чуть ли не первое по важности для компании – это взаимодействие по принципу сервиса между отделом экономической безопасности и отделом ИБ. DLP контролирует коммуникации, что само по себе очень эффективно в плане выявления экономических преступлений – сговора, мошеннической схемы, обхода тендерной процедуры, фактов дачи\получения взяток. В связи с этим отдел ИБ для экономической безопасности является настоящим кладезем информации и фактов инцидентов.

 

Самые популярные запросы от экономической безопасности «к» DLP-системе: предоставить факт отправки тендерной документации до объявления конкурса, показать наличие активного общения между двумя или группой сотрудников, отследить «жизненный путь» документа внутри компании. Благодаря автоматическому созданию досье как на внутренних, так и на внешних собеседников, система DLP может показать картину сдержанного, официального общения по корпоративной почте и в то же время огромную массу личной переписки по неофициальным каналам обмена информацией.

 

Выгоды: экономические и не только

 

В рассмотренных примерах без DLP-системы, а значит и без отдела ИБ, интересующие сведения было бы крайне сложно получить: нужны специальные инструменты для их детектирования и, чего боятся больше всего, огромный рутинный труд. Если же подобным вообще не заниматься, велик риск потерь – кадровых, репутационных и финансовых.

 

При использовании сервисной модели для отдела ИБ все занимаются своим делом, причем эффективно. HR не приходится придумывать, как контролировать отправку резюме, а юрист одним краткосрочным запросом получает доказательную базу по делу. С другой стороны, специалисту информационной безопасности не нужно заниматься выявлением мошенничества и другой непрофильной работой.

 

В приведенной в качестве примера компании полезность отдела ИБ достойно оценена. Имеется положительный опыт, когда отдел ИБ вместе с другим подразделением получал бюджеты под совместные проекты. В них отдел информационной безопасности выступает «сервисным провайдером», а смежное подразделение – «потребителем сервиса».

 

Скорее всего, случаи таких взаимодействий встречаются во многих компаниях, остается лишь направить их в правильное русло. Концепция отдела ИБ как «сервисного провайдера» в этом хорошо помогает.

Уведомления об обновлении тем – в вашей почте

Круглый стол: «Лаборатория Касперского», Positive Technologies, R-Vision, Group-IB, UserGate и «Гарда Технологии» об изменениях в ИБ-отрасли

Как изменилась роль ИБ-отрасли за последние месяцы? Какова кадровая ситуация в сфере информационной безопасности? Почему далеко не все отечественные ИБ-решения нуждаются в доработке? Как относиться к Open Source (спойлер — единого мнения нет)?

DLP как сервис - маленькие радости реализации

Тематика контроля утечек конфиденциальной информации является одной из самых популярных в сфере ИБ

История одного DLP-расследования

Мы все привыкли к тому, что в каждой уважающей себя компании есть DLP-система, этим уже никого не удивишь. Я расскажу вам историю, как экспресс-расследование инцидента позволило купировать утечку конфиденциальной информации и пресечь работу инсайдера.

DLP – зачем нам это нужно

Как обосновать необходимость DLP-системы для бизнеса – наш опыт

Аутсорсинг ИБ - естественна ли потребность?

Тема аутсорсинга ИБ в последнее время активно набирает популярность в профессиональном сообществе специалистов по защите информации, а также становится все более заметной на рынке в целом

Внедрение системы контроля утечек информации на основе Symantec DLP в «Евразийском банке»

Евразийский банк является активным участником финансового рынка Казахстана. На начало 2009 года банк представлен во всех крупнейших городах Казахстана 18 филиалами и 50 отделениями.

DLP: синергия техники и психологии

Для банка DLP – одна из трех-четырех систем, иметь которую необходимо

"По сути дела, мы не банк в чистом виде"

По сути дела, мы не банк в чистом виде. Мы – ИТ-компания с банковской лицензией, и это накладывает свою специфику на процессы обеспечения ИБ

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня