DLP — защита от утечек конфиденциальной информации

Ценная корпоративная информация – это разработки, данные о клиентах, партнерах и продажах, стратегические планы и другие важные сведения. Ведь слитая в сеть информация нанесет серьезный репутационный ущерб. Чтобы не понести убытки, необходимо обеспечить эффективную защиту корпоративных данных.

Современный бизнес очень зависит от информации. Без свежих, актуальных, а иногда и персональных данных он не может конкурировать и занимать свою часть сегмента рынка. Но информация — это не только важный ресурс, но и серьезная ответственность. Утечка данных может превратиться в серьезные убытки, а в случаях утери персональных данных в судебные разбирательства, большие штрафы. В особых случаях ответственность может быть уголовной.

Чтобы держать потоки своей информации под контролем и дать возможность сотрудниками ей пользоваться, компании используют специальные технологии — DLP системы.

DLP (Data Loss Prevention) — это программный продукт для предотвращения утечек конфиденциальных данных в корпоративной сети. Это общее определение и название класса ПО, которое создано для защиты данных от несанкционированного доступа.

DLP-система позволяет контролировать каналы передачи данных, выявлять и предотвращать утечки критичной информации. Дает возможность гибко классифицировать данные внутри компании и контролировать их потоки. Также дает возможность искать данные в файловых хранилищах, рабочих компьютерах сотрудников, базах данных и т. д. Входит в состав программных блейдов всех современных NGFW решений.

DLP решает базовые проблемы защиты информации:

1. Проводится анализ и маркировка данных, которые считаются конфиденциальными.
2. Сканируются потоки всех данных работников компании, во всех средствах передачи информации (корпоративные каналы, мессенджеры, электронная почта, голосовые сообщения и звонки через IP-телефонию), чтобы выявить данные конфиденциального характера.
3. Искажается или удаляется информация, которая уходит из рабочей сети к третьим лицам или просто в сеть, где к ней получают доступ неограниченный круг пользователей.

Эти задачи невозможно решить без автоматизации и новых технологий. А если их не решать, то информация очень скоро покинет пределы компании и нечего будет защищать. Этот инцидент приведет к остановке функционирования систем, убыткам и судебным тяжбам.

Существует статистика по утечкам информации. Анализ цифр указывает на то, что 2/3 скомпрометированных компаний прекращают работать и закрываются в среднем через 6–12 месяцев. Поэтому утечка информации это не просто больно, но и фатально для бизнеса.

Не существует идеальной DLP, так же как нет «лучшего» антивируса. Каждая компания создает свой коммерческий продукт на базе информационных технологий, проектирует его в своем понимании безопасности, проводит анализ ошибок, использует удачные решения, добавляет востребованные функции для решения узких задач. Мы можем выделить только распространенные варианты классификации компонентов DLP: с активным или пассивным контролем действий пользователя.

Активные системы — это деятельные цифровые охранники, которые проверяют трафик во всевозможном виде и предотвращают утечку данных в 99% случаев. При этом, чтобы работать, они потребляют много ресурсов и без промедления дернут стоп-кран, который остановит весь бизнес или его сегмент до выяснения обстоятельств инцидента. Это профессиональный инструмент, в котором собраны различные компоненты, которыми нужно уметь пользоваться для грамотного решения задач. Обычно этим занимается целый отдел информационной безопасности.

Пассивные системы — это механические фильтры, которые работают с определенными “классическими” угрозами, проводят постоянный анализ критических каналов передачи информации. Им не нужна посторонняя помощь, достаточно только несложной начальной настройки. Они могут предотвратить утечки по неосторожности или при грубой попытке несанкционированного доступа. Это самый распространенный вариант DLP, потому что работает в фоновом режиме и не требует дополнительный штат сотрудников информационной безопасности. Однако, в тех случаях, когда на базы данных компании будет совершена целенаправленная атака специалистов по краже закрытой информации, этот автоматизированный защитник не сможет сдержать натиск.

Чтобы правильно выбрать вариант DLP (активный, либо пассивный), нужно трезво оценивать вероятность тех или иных угроз. Например, если вы продаете товары через интернет-магазин и у вас есть персональные данные вроде имени и телефона, то вам подойдет простая система для решения распространенных задач по защите информации. Она защитит от случайной утечки базы клиентов или мести недовольного работника.

А если ваш бизнес — это крупный банк или маркетплейс, то каждый день будут появляться желающий проверить на прочность вашу защиту данных с помощью технологий взлома. Здесь понадобится сильная DLP-система и компетентный отдел безопасности.

Стоит упомянуть гибридные DLP, в которых есть компоненты активной и пассивной классификации. Это решения для тех, кто находится в промежуточной стадии между мелким и крупным бизнесом. Большую часть задач будет решать пассивная структура посредством анализа трафика, а работать с активным функционалом, учиться отражать новые угрозы, будет только зарождающийся отдел информационной безопасности.

В крупных компаниях безопасность обеспечивается за счет корпоративной электроники. Например, человек, который устроился на работу, получает собственный ноутбук, телефон, планшет. В них уже вшито DLP, которое жестко ограничивает функциональность и возможности обмена информацией. Но это решение очень дорогое и его могут себе позволить только настоящие финансовые гиганты. А что делать предпринимателям средней руки?

У них тоже есть возможность создать безопасную информационную среду и для этого не нужно закупать корпоративную технику. Достаточно разрешить работникам пользоваться своими компьютерами и смартфонами, но с корпоративным средством DLP.

Даже крупные компании переходят на второй вариант работы, так как по результатам исследований и анализа эффективности, этот способ обеспечения безопасности выгодней и проще.

Ценность информации увеличивается год от года, а значит и растет количество желающих украсть чужие данные. Это наглядно видно по статистике утечки данных. За последние 3 года количество утечек в мире увеличилось на 10%, в России этот показатель составляет рекордные 40%.

DLP-системы используют те, кто понимает риски утечки информации, а также те, кто уже понес серьезные убытки, но при этом смог удержаться на плаву. Например, в США за 2019 год были проведены исследования среди 1006 малых предприятий, в которых произошла утечка данных:

• 10 % из них прекратили свое существование сразу,
• 25% пытались справиться с кризисом, но в итоге признали себя банкротами,
• 37% пережили жесточайший финансовый удар, который откатил их бизнес на несколько лет назад,
• 28% смогли максимально смягчить последствия и быстро среагировать на утечку.

Истории с утечками часто мелькают в новостных лентах, их обсуждают на конференциях IT технологий, форумах и бизнес-завтраках. Это уже реальная проблема, бороться с ней, когда она уже произошла, нет возможности. К такой угрозе можно только подготовиться заранее. И лучшее на сегодня решение — DLP системы.

На рынке есть решения на любой вкус и кошелек. Каждое решение состоит мощного из модуля защиты или нескольких моделей с различными тонкими настройками и имеет широкие возможности. Наш личный топ решений на базе передовых технологий выглядит так:

Команда Cloud Networks выполняет роль цифровых советников, навигаторов по IT-решениям для бизнеса, контрольных органов по внедрению цифровых продуктов в ваши бизнес-процессы.

Если вы беспокоитесь о безопасности данных, но не понимаете, с чего начать, то вот варианты:

1. Окунуться в тематику, найти нужную информацию, начать тестировать эффективность структуры защиты, о которой узнали;
2. Позвонить нам, мы предложим уже проверенные решения, подберем оптимальный вариант для вас, потратим на решение проблемы минимум времени.

Наш типовой алгоритм при внедрении DLP-системы:

1. Изучаем текущие методы защиты данных и оцениваем их эффективность;
2. Подбираем полную версию DLP или отдельный модуль защиты для решения конкретных задач и презентуем заказчику. Разъясняем преимущества тех или иных технологий;
3. При необходимости помогаем сформировать отдел информационной безопасности;
4. Полностью курируем ввод DLP в компании заказчика;
5. Обучаем персонал, создаем инструкции, выводим систему в режим постоянного функционирования.