© 1995-2021 Компания «Инфосистемы Джет»
Варианты использования DLP специалистами ИБ для других отделов
Информационная безопасность

DLP на службе экономической безопасности, HR и юристов компании

Информационная безопасность

Отдел информационной безопасности как сервисный провайдер

22.09.2015

Посетителей: 124

Просмотров: 108

Время просмотра: 0.9 мин.

DLP на службе экономической безопасности, HR и юристов компании

*aaS сегодня – очень модное направление, начиная с аутсорсинга ковриков для прихожей и заканчивая перекладыванием на плечи «провайдера» первой линии разбора инцидентов информационной безопасности. В этой статье речь тоже пойдет об аутсорсинге ИБ, но не о внешнем, а о внутреннем.

 

 

Если вы начальник отдела ИБ, то наверняка хоть раз сталкивались с необходимостью доказывать важность и полезность вашего подразделения. Если вы специалист отдела ИБ, то, скорее всего, слышали пожелание руководителя «выловить что-нибудь эдакое», чтобы показать бизнесу, что вы здесь не просто так.

 

Позиционируй правильно

 

Общаясь с нашими заказчиками, мы видим, что в разных компаниях отношение к информационной безопасности разное. Одна из причин этого – позиционирование. Есть компании, в которых безопасность фактически постоянно борется за существование, т.к. бизнес-подразделением не является и полезность их работы не так очевидна. Другие же компании не представляют своей жизни без отдела ИБ. Как правило, в них на отдел ИБ завязана работа других подразделений, а иногда и важнейшие бизнес-процессы, напрямую влияющие на основной бизнес. На практике отдел информационной безопасности в таких компаниях является поставщиком внутренних услуг и без него обойтись нельзя. Каких именно услуг? Рассмотрим на примере ИБ-подразделения одной крупной компании.

Как у других

 

В ИБ-отделе этой организации около 7 специалистов. Как правило, за каждым из них закреплено определенное направление (compliance, защита от утечек, защита баз данных, мобильных устройств и др.). У всех этих специалистов есть 2 направления в их ежедневной деятельности – на общее благо ИБ компании (основные задачи) и работа по запросу от других подразделений. Удобнее всего показать внутреннюю сервисную модель работы этого отдела на примере DLP. Так, помимо традиционной работы с системой DLP на предмет контроля коммуникаций и выявления фактов утечек, «пользуется спросом» предоставление выгрузок об инцидентах для «соседних» подразделений.

 

DLPaaS для кадров

 

Кадровая служба обращается за предоставлением фактов поиска работы и оценкой общей занятости сотрудников. Специалист ИБ подготавливает выборку (точнее, выполняет заранее заготовленный шаблон запроса) по определенному сотруднику или по всем сотрудникам за определенный период времени. Эта информация помогает HR-специалистам оценить уровень лояльности отдельно взятого сотрудника, понять, насколько эффективно он выполняет свои должностные обязанности, и при необходимости предпринять определенные действия.

 

Самым популярным запросом HR'ов является поиск бездельников и нелояльных сотрудников. С помощью DLP-системы специалист отдела ИБ в несколько кликов строит отчеты «ТОП пользователей социальных сетей», «ТОП пользователей "аськи"», «Пользователи, занимающиеся поиском работы» и т.п.

 

DLPaaS для юристов

 

Специалисты юридического отдела используют выгрузки из DLP в суде. Причем компания может выступать как ответчиком по иску, так и истцом. Что в первом, что во втором случаях в помощь юристам ИБ-отдел готовит выборку писем, имеющих отношение к рассматриваемому делу.

 

Один из популярных случаев – подача иска бывшим сотрудником за якобы неправомерное увольнение. Специалист ИБ выбирает из архива переписки те сообщения, которые подтверждают законность увольнения сотрудника. Например, это могут быть факты нарушения установленного режима коммерческой тайны. Специалист ИБ выгружает из DLP 2 сообщения – сам факт отправки конфиденциального файла и подтверждение пользователя, согласно которому он намеренно совершил такую отправку.

 

DLPaaS для экономической безопасности

 

Последнее по счету, но чуть ли не первое по важности для компании – это взаимодействие по принципу сервиса между отделом экономической безопасности и отделом ИБ. DLP контролирует коммуникации, что само по себе очень эффективно в плане выявления экономических преступлений – сговора, мошеннической схемы, обхода тендерной процедуры, фактов дачи\получения взяток. В связи с этим отдел ИБ для экономической безопасности является настоящим кладезем информации и фактов инцидентов.

 

Самые популярные запросы от экономической безопасности «к» DLP-системе: предоставить факт отправки тендерной документации до объявления конкурса, показать наличие активного общения между двумя или группой сотрудников, отследить «жизненный путь» документа внутри компании. Благодаря автоматическому созданию досье как на внутренних, так и на внешних собеседников, система DLP может показать картину сдержанного, официального общения по корпоративной почте и в то же время огромную массу личной переписки по неофициальным каналам обмена информацией.

 

Выгоды: экономические и не только

 

В рассмотренных примерах без DLP-системы, а значит и без отдела ИБ, интересующие сведения было бы крайне сложно получить: нужны специальные инструменты для их детектирования и, чего боятся больше всего, огромный рутинный труд. Если же подобным вообще не заниматься, велик риск потерь – кадровых, репутационных и финансовых.

 

При использовании сервисной модели для отдела ИБ все занимаются своим делом, причем эффективно. HR не приходится придумывать, как контролировать отправку резюме, а юрист одним краткосрочным запросом получает доказательную базу по делу. С другой стороны, специалисту информационной безопасности не нужно заниматься выявлением мошенничества и другой непрофильной работой.

 

В приведенной в качестве примера компании полезность отдела ИБ достойно оценена. Имеется положительный опыт, когда отдел ИБ вместе с другим подразделением получал бюджеты под совместные проекты. В них отдел информационной безопасности выступает «сервисным провайдером», а смежное подразделение – «потребителем сервиса».

 

Скорее всего, случаи таких взаимодействий встречаются во многих компаниях, остается лишь направить их в правильное русло. Концепция отдела ИБ как «сервисного провайдера» в этом хорошо помогает.

Читайте нас в Telegram

Уведомления об обновлении тем – в вашей почте

Не совсем информационная безопасность

Информационная безопасность – одна из самых обсуждаемых тем в ИТ

Волков бояться? Или все-таки в лес?

Если в компании встает вопрос о расследовании утечек информации, то, как правило, существуют те или иные признаки того, что подобная утечка вообще произошла

Средства анализа в «Дозор-Джет»

Требование, которое стояло перед системами защиты от утечек на протяжении нескольких последних лет, выполнено: сегодня контролю подвергаются все или практически все каналы утечки информации. Проблема сегодняшнего дня – как в этом непрерывно растущем потоке данных найти утечку.

Комплекс защиты от утечек информации «Дозор-Джет»: общая архитектура и функциональные возможности

Комплекс защиты от утечек информации «Дозор-Джет» представляет собой DLP-систему, ядром которой является «Система архивирования и анализа «Дозор-Джет», вот уже более 10 лет развиваемая компанией «Инфосистемы Джет».

Интернет – взгляд на психологию пользователей и безопасность в организации

21-й век. Локальные конфликты, пробки и повышение цен на бензин. Люди вольно или невольно получают и обрабатывают огромные информационные потоки.

Нюансы внедрения DLP: наш опыт

Для начала нужно определиться с основными предпосылками появления DLP-системы в компании. Внедрение DLP-решения, как правило, - реакция на конкретный инцидент утечки конфиденциальной/критичной информации, который выявил уязвимость в существующей системе информационной безопасности.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня