DLP —

защита от утечек

информации

Ценная корпоративная информация – это разработки, данные о клиентах, партнерах и продажах, стратегические планы и другие важные сведения. Ведь слитая в сеть информация нанесет серьезный репутационный ущерб. Чтобы не понести убытки, необходимо обеспечить эффективную защиту корпоративных данных.

Современный бизнес очень зависит от информации. Без свежих, актуальных, а иногда и персональных данных он не может конкурировать и занимать свою часть сегмента рынка. Но информация — это не только важный ресурс, но и серьезная ответственность. Утечка данных может превратиться в серьезные убытки, а в случаях утери персональных данных в судебные разбирательства, большие штрафы. В особых случаях ответственность может быть уголовной.

Существует статистика по утечкам информации. Анализ цифр указывает на то, что 2/3 скомпрометированных компаний прекращают работать и закрываются в среднем через 6–12 месяцев. Поэтому утечка информации это не просто больно, но и фатально для бизнеса.

А чтобы держать потоки своей информации под контролем и дать возможность сотрудниками ей пользоваться, компании используют специальные технологии — DLP системы.

Не существует идеальной DLP, так же как нет «лучшего» антивируса. Каждая компания создает свой коммерческий продукт на базе информационных технологий, проектирует его в своем понимании безопасности, проводит анализ ошибок, использует удачные решения, добавляет востребованные функции для решения узких задач. Мы можем выделить только распространенные варианты классификации компонентов DLP: с активным или пассивным контролем действий пользователя.

Активные системы — это деятельные цифровые охранники, которые проверяют трафик во всевозможном виде и предотвращают утечку данных в 99% случаев. При этом, чтобы работать, они потребляют много ресурсов и без промедления дернут стоп-кран, который остановит весь бизнес или его сегмент до выяснения обстоятельств инцидента. Это профессиональный инструмент, в котором собраны различные компоненты, которыми нужно уметь пользоваться для грамотного решения задач. Обычно этим занимается целый отдел информационной безопасности.

Пассивные системы — это механические фильтры, которые работают с определенными “классическими” угрозами, проводят постоянный анализ критических каналов передачи информации. Им не нужна посторонняя помощь, достаточно только несложной начальной настройки. Они могут предотвратить утечки по неосторожности или при грубой попытке несанкционированного доступа. Это самый распространенный вариант DLP, потому что работает в фоновом режиме и не требует дополнительный штат сотрудников информационной безопасности. Однако, в тех случаях, когда на базы данных компании будет совершена целенаправленная атака специалистов по краже закрытой информации, этот автоматизированный защитник не сможет сдержать натиск.

Чтобы правильно выбрать вариант DLP (активный, либо пассивный), нужно трезво оценивать вероятность тех или иных угроз. Например, если вы продаете товары через интернет-магазин и у вас есть персональные данные вроде имени и телефона, то вам подойдет простая система для решения распространенных задач по защите информации. Она защитит от случайной утечки базы клиентов или мести недовольного работника.

А если ваш бизнес — это крупный банк или маркетплейс, то каждый день будут появляться желающий проверить на прочность вашу защиту данных с помощью технологий взлома. Здесь понадобится сильная DLP-система и компетентный отдел безопасности.

Стоит упомянуть гибридные DLP, в которых есть компоненты активной и пассивной классификации. Это решения для тех, кто находится в промежуточной стадии между мелким и крупным бизнесом. Большую часть задач будет решать пассивная структура посредством анализа трафика, а работать с активным функционалом, учиться отражать новые угрозы, будет только зарождающийся отдел информационной безопасности.

В крупных компаниях безопасность обеспечивается за счет корпоративной электроники. Например, человек, который устроился на работу, получает собственный ноутбук, телефон, планшет. В них уже вшито DLP, которое жестко ограничивает функциональность и возможности обмена информацией. Но это решение очень дорогое и его могут себе позволить только настоящие финансовые гиганты. А что делать предпринимателям средней руки?

У них тоже есть возможность создать безопасную информационную среду и для этого не нужно закупать корпоративную технику. Достаточно разрешить работникам пользоваться своими компьютерами и смартфонами, но с корпоративным средством DLP.

Даже крупные компании переходят на второй вариант работы, так как по результатам исследований и анализа эффективности, этот способ обеспечения безопасности выгодней и проще.

Ценность информации увеличивается год от года, а значит и растет количество желающих украсть чужие данные. Это наглядно видно по статистике утечки данных. За последние 3 года количество утечек в мире увеличилось на 10%, в России этот показатель составляет рекордные 40%.

DLP-системы используют те, кто понимает риски утечки информации, а также те, кто уже понес серьезные убытки, но при этом смог удержаться на плаву. Например, в США за 2019 год были проведены исследования среди 1006 малых предприятий, в которых произошла утечка данных:

• 10 % из них прекратили свое существование сразу,
• 25% пытались справиться с кризисом, но в итоге признали себя банкротами,
• 37% пережили жесточайший финансовый удар, который откатил их бизнес на несколько лет назад,
• 28% смогли максимально смягчить последствия и быстро среагировать на утечку.

Истории с утечками часто мелькают в новостных лентах, их обсуждают на конференциях IT технологий, форумах и бизнес-завтраках. Это уже реальная проблема, бороться с ней, когда она уже произошла, нет возможности. К такой угрозе можно только подготовиться заранее. И лучшее на сегодня решение — DLP системы.