26.12.2016

DLP-системы: человеческий фактор под контролем?


Сергей Барышев, ведущий инженер отдела информационной безопасности Группы компаний «Компьюлинк», в обзоре PCWeek рассказывает, как раскрыть потенциал отечественных DLP-систем.

DLP сегодня – это системы обнаружения утечек или предотвращения утечек данных?


Еще несколько лет назад можно было провести довольно четкую границу между DLP-решениями зарубежных вендоров, которые во главу угла ставили именно предотвращение утечек информации, и отечественных вендоров, которые больше фокусировались на функционале мониторинга. Со временем ситуация начала меняться – российские разработчики стали добавлять в свои решения все больше и больше каналов, по которым можно предотвратить утечку информации. Однако даже при наличии функционала блокировки довольно большая доля инсталляций DLP-систем у заказчиков его не использует из-за опасений, что эта опция может нанести больше вреда, чем пользы. Но данное опасение напрасно. Проект по внедрению системы подобного класса предполагает подготовительные операции: выявление бизнес-процессов заказчика, обнаружение мест хранения конфиденциальной информации и прочие задачи команды консалтинга DLP. Только после этого стоит приступать к построению DLP-системы, которая будет являться для бизнеса не очередным черным ящиком, мешающим работе, а полноценной системой, способной защитить конфиденциальные материалы, базы контрагентов, персональные данные сотрудников и прочую информацию от утечек за пределы компании.

Решена ли проблема легитимности использования DLP?

В данном вопросе до сих пор нет однозначного ответа. На мой взгляд, это связано с тем, что сами производители DLP-систем предоставляют функционал, который помогает скрывать присутствие агентов решений на рабочих станциях пользователей. Для сотрудников ИБ эта возможность способна формировать обманчивое впечатление, что контролируемые DLP-решением сотрудники никогда не узнают, что находятся под наблюдением. Но «шила в мешке не утаишь», и когда в ситуации с применением санкций (например, увольнение) к «проштрафившемуся» сотруднику работу DLP-системы придется предъявить, эти самые санкции не только можно будет опротестовать в суде, но это также скажется на лояльности остальных специалистов компании. Поэтому сейчас при реализации проекта внедрения DLP интеграторы и вендоры предоставляют услуги по включению в политику информационной безопасности компании юридически подкрепленной возможности использования DLP-системы, результаты работы которой принимаются судом во внимание. И примеры из судебной практики в нашей стране уже существуют.

Какими Вы видите перспективы и принципиальные сложности технологического развития DLP и их практического использования?

На текущий момент интерес к DLP-решениям начинает спадать. Это связано с тем, что современный рынок формирует новые тренды. Да и текущие DLP- системы представляют уже довольно большой «мультикомбайн», обвешанный функционалом, который на практике используется не полностью. Технологическое развитие будет направленно в сторону увеличения числа контролируемых системой каналов утечки, разработки агентов под разные платформы ОС (у многих вендоров до сих пор существуют агенты только под Windows), а также интеграции как с другими решениями одного вендора, так и с решениями других вендоров. С другой стороны, DLP-решения на практике будут сталкиваться с решениями других классов, в которых добавляются функции DLP (например, Microsoft Exchange Server) и не всегда будут выигрывать. Для того чтобы перспективы DLP были более радужными, вендоры данных решений должны не останавливаться в развитии своих продуктов, а постоянно улучшать логику их работы.

Полный вариант статьи