Варианты использования DLP специалистами ИБ для других отделов
Информационная безопасность Информационная безопасность

DLP на службе экономической безопасности, HR и юристов компании

Главная>Информационная безопасность>Отдел информационной безопасности как сервисный провайдер
Информационная безопасность

Отдел информационной безопасности как сервисный провайдер

Дата публикации:
22.09.2015
Посетителей:
164
Просмотров:
144
Время просмотра:
2.3

Авторы

Автор
Михаил Аношин Менеджер по работе с заказчиками компании "Инфосистемы Джет"
DLP на службе экономической безопасности, HR и юристов компании

*aaS сегодня – очень модное направление, начиная с аутсорсинга ковриков для прихожей и заканчивая перекладыванием на плечи «провайдера» первой линии разбора инцидентов информационной безопасности. В этой статье речь тоже пойдет об аутсорсинге ИБ, но не о внешнем, а о внутреннем.

 

 

Если вы начальник отдела ИБ, то наверняка хоть раз сталкивались с необходимостью доказывать важность и полезность вашего подразделения. Если вы специалист отдела ИБ, то, скорее всего, слышали пожелание руководителя «выловить что-нибудь эдакое», чтобы показать бизнесу, что вы здесь не просто так.

 

Позиционируй правильно

 

Общаясь с нашими заказчиками, мы видим, что в разных компаниях отношение к информационной безопасности разное. Одна из причин этого – позиционирование. Есть компании, в которых безопасность фактически постоянно борется за существование, т.к. бизнес-подразделением не является и полезность их работы не так очевидна. Другие же компании не представляют своей жизни без отдела ИБ. Как правило, в них на отдел ИБ завязана работа других подразделений, а иногда и важнейшие бизнес-процессы, напрямую влияющие на основной бизнес. На практике отдел информационной безопасности в таких компаниях является поставщиком внутренних услуг и без него обойтись нельзя. Каких именно услуг? Рассмотрим на примере ИБ-подразделения одной крупной компании.

Как у других

 

В ИБ-отделе этой организации около 7 специалистов. Как правило, за каждым из них закреплено определенное направление (compliance, защита от утечек, защита баз данных, мобильных устройств и др.). У всех этих специалистов есть 2 направления в их ежедневной деятельности – на общее благо ИБ компании (основные задачи) и работа по запросу от других подразделений. Удобнее всего показать внутреннюю сервисную модель работы этого отдела на примере DLP. Так, помимо традиционной работы с системой DLP на предмет контроля коммуникаций и выявления фактов утечек, «пользуется спросом» предоставление выгрузок об инцидентах для «соседних» подразделений.

 

DLPaaS для кадров

 

Кадровая служба обращается за предоставлением фактов поиска работы и оценкой общей занятости сотрудников. Специалист ИБ подготавливает выборку (точнее, выполняет заранее заготовленный шаблон запроса) по определенному сотруднику или по всем сотрудникам за определенный период времени. Эта информация помогает HR-специалистам оценить уровень лояльности отдельно взятого сотрудника, понять, насколько эффективно он выполняет свои должностные обязанности, и при необходимости предпринять определенные действия.

 

Самым популярным запросом HR'ов является поиск бездельников и нелояльных сотрудников. С помощью DLP-системы специалист отдела ИБ в несколько кликов строит отчеты «ТОП пользователей социальных сетей», «ТОП пользователей "аськи"», «Пользователи, занимающиеся поиском работы» и т.п.

 

DLPaaS для юристов

 

Специалисты юридического отдела используют выгрузки из DLP в суде. Причем компания может выступать как ответчиком по иску, так и истцом. Что в первом, что во втором случаях в помощь юристам ИБ-отдел готовит выборку писем, имеющих отношение к рассматриваемому делу.

 

Один из популярных случаев – подача иска бывшим сотрудником за якобы неправомерное увольнение. Специалист ИБ выбирает из архива переписки те сообщения, которые подтверждают законность увольнения сотрудника. Например, это могут быть факты нарушения установленного режима коммерческой тайны. Специалист ИБ выгружает из DLP 2 сообщения – сам факт отправки конфиденциального файла и подтверждение пользователя, согласно которому он намеренно совершил такую отправку.

 

DLPaaS для экономической безопасности

 

Последнее по счету, но чуть ли не первое по важности для компании – это взаимодействие по принципу сервиса между отделом экономической безопасности и отделом ИБ. DLP контролирует коммуникации, что само по себе очень эффективно в плане выявления экономических преступлений – сговора, мошеннической схемы, обхода тендерной процедуры, фактов дачи\получения взяток. В связи с этим отдел ИБ для экономической безопасности является настоящим кладезем информации и фактов инцидентов.

 

Самые популярные запросы от экономической безопасности «к» DLP-системе: предоставить факт отправки тендерной документации до объявления конкурса, показать наличие активного общения между двумя или группой сотрудников, отследить «жизненный путь» документа внутри компании. Благодаря автоматическому созданию досье как на внутренних, так и на внешних собеседников, система DLP может показать картину сдержанного, официального общения по корпоративной почте и в то же время огромную массу личной переписки по неофициальным каналам обмена информацией.

 

Выгоды: экономические и не только

 

В рассмотренных примерах без DLP-системы, а значит и без отдела ИБ, интересующие сведения было бы крайне сложно получить: нужны специальные инструменты для их детектирования и, чего боятся больше всего, огромный рутинный труд. Если же подобным вообще не заниматься, велик риск потерь – кадровых, репутационных и финансовых.

 

При использовании сервисной модели для отдела ИБ все занимаются своим делом, причем эффективно. HR не приходится придумывать, как контролировать отправку резюме, а юрист одним краткосрочным запросом получает доказательную базу по делу. С другой стороны, специалисту информационной безопасности не нужно заниматься выявлением мошенничества и другой непрофильной работой.

 

В приведенной в качестве примера компании полезность отдела ИБ достойно оценена. Имеется положительный опыт, когда отдел ИБ вместе с другим подразделением получал бюджеты под совместные проекты. В них отдел информационной безопасности выступает «сервисным провайдером», а смежное подразделение – «потребителем сервиса».

 

Скорее всего, случаи таких взаимодействий встречаются во многих компаниях, остается лишь направить их в правильное русло. Концепция отдела ИБ как «сервисного провайдера» в этом хорошо помогает.

Уведомления об обновлении тем – в вашей почте

Интервью с Ларисой Борисевич, начальником отдела информационной защиты департамента экономической и информационной защиты бизнеса компании РОСГОССТРАХ

Общеизвестно, что страховые компании избавляют нас от рисков, связанных с потенциальным ущербом. Но насколько они сами могут быть застрахованы от угроз информационной безопасности? Об этом и многом другом мы поговорим сегодня с Ларисой Борисевич , начальником отдела информационной защиты департамента экономической и информационной защиты бизнеса компании РОСГОССТРАХ.

Заставьте вашу DLP-систему работать

Об основных причинах возникновения проблем с DLP и способах их устранения

Не совсем информационная безопасность

Информационная безопасность – одна из самых обсуждаемых тем в ИТ

Внедрение системы контроля утечек информации на основе Symantec DLP в «Евразийском банке»

Евразийский банк является активным участником финансового рынка Казахстана. На начало 2009 года банк представлен во всех крупнейших городах Казахстана 18 филиалами и 50 отделениями.

Есть ли жизнь после DLP, или Будущее кибербезопасности

Специалисты размышляют о том, какое будущее ждет информационную безопасность и найдется ли в нем место для DLP

DLP 2.0. Комплексная защита активов

Системы DLP (Data Leak Prevention) на протяжении многих лет являются лидирующим классом продуктов по защите от утечек конфиденциальных данных в России.

«Если у вас есть Щелкунчик, нужно начинать колоть орехи»

Точно так же и с DLP-системой: если она стоит в компании, нужно грамотно, по назначению ее использовать.

Сохранить и не преумножить

Сегодня ни для кого не секрет, что объем хранимой информации во всем мире ежегодно увеличивается, причем рост данных происходит экспоненциально. Например, согласно исследованиям аналитического агентства Enterprise Strategy Group, объемы хранимой в мире почтовой переписки ежегодно удваиваются, и в 2012 году суммарный объем превысит 13 ПБ данных.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня