DLP (Data Loss Prevention) — это программные решения, которые разработаны для предотвращения утечек данных. Компании, которые не хотят понести репутационные, финансовые или другие убытки, используют DLP-системы для защиты корпоративной информации. Но DLP не ограничиваются только лишь утечками. Системы начали расти вглубь, улучшая качество анализа и перехвата контента. Они быстро стали востребованы в HR-отделах, у экономистов, управленцев, ИБ.
Важно понимать, что DLP — это не слежка за сотрудниками, а скорее фильтр, который не даёт утечь наружу чувствительным данным.
Почему востребованы DLP-решения
Корпоративная информация — это не только клиентская база. Это разработки, сведения о продажах, планы развития, другие ценные сведения. Если эта информация окажется вне компании, последствия могут быть печальными. Чтобы контролировать потоки информации, но при этом не мешать сотрудникам пользоваться внутренними базами данных, используют компьютерные системы защиты — DLP.
DLP-система позволяет контролировать каналы передачи данных, выявлять и предотвращать утечки критичной информации. Она гибко классифицирует данные внутри компании, контролирует их потоки. Также c её помощью удобно искать данные в файловых хранилищах, рабочих компьютерах сотрудников, базах данных и т. д.
DLP-решения закрывают несколько проблем защиты информации. Эти системы:
- Анализируют и маркируют данные, которые относятся к конфиденциальным.
- Сканируют потоки данных каждого сотрудника компании в каждом канале связи, выявляя информацию, не подлежащую разглашению.
- Искажают или удаляют сведения, которые покидают пределы рабочей сети.
Как работают DLP-системы
Все решения отличаются друг от друга, хотя и преследуют одну цель. Компании создают продукт, основываясь на своём понимании безопасности и своём опыте, внедряют кажущиеся им удачными решениями, тем или иным способом закрывают «узкие» места. Если попытаться хоть как-то разделить DLP-решения по принципу работы, то можно выделить системы с активным и пассивным контролем действий пользователя.
Решения с активным контролем — это системы, которые сканируют все виды трафика, обнаруживая риск утечки в 99% случаев. Они всё время работают, «кушая» много ресурсов. И при этом способны остановить весь бизнес или какой-то бизнес-процесс до выяснения деталей инцидента. Пользоваться таким инструментом надо аккуратно, поскольку он сложный и чувствительный. Как правило, это поручают отделу информационной безопасности.
Решения с пассивным контролем — это программируемые фильтры, работающие с определёнными типами угроз (типовыми). Они проводят постоянный анализ критических каналов передачи данных, им не требуется помощь человека, кроме как при настройке в самом начале работы. Такие системы эффективны при грубых попытках несанкционированного доступа и случайных утечек. Поскольку система способна работать в фоновом режиме сама, её используют во многих компаниях. Но от целенаправленной атаки такое решение не спасает.
Есть также третья модель, гибридная. Такие решения большую часть задач (включая мониторинг трафика) отводят пассивной системе контроля, а работу с активным функционалом и отражением новых угроз поручают отделу информационной безопасности.
Во многих компаниях нужный уровень безопасности достигается за счёт использования корпоративной электроники. Ноутбук, телефон, планшет с зашитой DLP-системой контролируют и ограничивают возможности обмена конфиденциальной информацией. Если такой вариант кажется дорогим, есть способ удешевить его. Достаточно разрешить персоналу использовать личные гаджеты, но с корпоративным DLP.
Что ещё умеет DLP
Помимо сканирования трафика, DLP-решения выполняют разметку перехваченных данных. Архив перехвата — это просто неупорядоченная куча данных, работать с которой почти невозможно. Даже полнотекстовый поиск не спасает. Простой пример: в компании приняты 12-символьные номера договоров. Их можно указывать с отбивкой через каждые 4 символа, слитно, с символом #/№ или без них. Найти вручную «сливаемые» договора трудно. А компьютерная система с этим справится быстро и эффективно. На экране будет видно, сколько раз, когда, кем пересылались эти сведения. Разметка данных поможет ИБ разобраться, на что нужно обратить особое внимание при защите данных. И, возможно, побудит изменить права доступа для отделов или конкретных должностей.
Мониторинг активности, который ведётся благодаря внедрению DLP, позволяет контролировать как офисных сотрудников, так и удалёнщиков. Безусловно, это не единственное мерило эффективности персонала, но если человек активен 4 часа из 8 положенных — это уже звоночек.
Анализ цепочек событий — ещё одно важная функция DLP. Продукты класса UBA (User Behavior Analytics) анализируют поведение пользователя в его рабочей информационной среде. Благодаря хорошей разметке событий система может показать, чем на самом деле занимается сотрудник: работает, посещает «запрещённые» сайты, просто сидит в интернете или отправляет резюме, смотрит вакансии. То есть система выстраивает события в цепочку, помогая понять, эффективен ли сотрудник, есть ли риски сотрудничества с ним, планирует ли он увольнение. Таким же образом можно выявить аффилирование с компанией-подрядчиком и т. д. Компьютерный анализ жизненных ситуаций позволяет прогнозировать риски, находить сбои и узкие места в бизнесе.
Кому нужны DLP-системы
Любой компании, которая заинтересована в сохранении коммерческой тайны и других важных сведений, удержании ценных кадров, выявлении откровенных «вредителей», стоит принять меры по защите данных. Пассивные DLP-системы доступны большинству компаний, гибридные больше подходят организациям, которые «выросли» из категории малого бизнеса, но ещё не стали крупным. Активные же выбирают большие компании, которые готовы платить за достойный уровень защиты.
Важно понимать, что эффективность DLP определяется её незаметностью. Руководитель не дышит в затылок своим сотрудникам, не ставит по две камеры на каждое рабочее место. Но при этом знает, как работает каждый человек, кто эффективен, а кто — слабое звено. Комфортно обеим сторонам, и в этом — сила компьютерных систем контроля.
DLP-решение «Стахановец» от Cloud4Y
DLP-система «Стахановец» помогает руководителю, ИТ-отделу, HR и службе безопасности. Решение от облачного провайдера умеет предвидеть увольнения, проверять новых сотрудников, контролировать эффективность работы. Вы быстро узнаете, что кто-то из сотрудников пытался украсть конфиденциальную информацию или работает на конкурентов, кто занимается откатами или проводит рабочее время в интернете.
«Стахановец» можно настроить под разные отделы и отдельных сотрудников, его легко установить и настроить. В условиях, когда часть сотрудников работает из дома, такое решение экономит ваши деньги и заботится о сохранности важных данных.