Спецпроекты

Безопасность Стратегия безопасности

DLP в компании: испугаются ли инсайдеры?

Утечка конфиденциальной информации может произойти в любой компании или организации. Осознавая это, рано или поздно госучреждения и коммерческие предприятия задумываются о том, как защитить данные. ИБ-рынок предлагает всевозможные решения, в первую очередь - системы DLP. Однако так ли они эффективны на самом деле?

Чем ближе информация к реальным деньгам, тем больше желающих заполучить ее, а, следовательно, - растет искушение слить эти сведения за хорошую цену. В роли торговцев ценной информацией выступают инсайдеры - сотрудники организаций, имеющие доступ к конфиденциальной информации, представляющей интерес для конкурентов. Воспользовавшись своими правами и возможностями, они крадут данные и продают их конкурентам.

Подобные инциденты могут нанести серьезный вред компании, выражающийся в финансовых потерях и утечке интеллектуальной собственности. Другая отличительная черта инсайдерской атаки заключается в том, что ее тяжело зафиксировать и локализировать. Как правило, без применения специальных средств защиты практически невозможно определить, произошла ли утечка – это выясняется слишком поздно, когда попадет к конкурентам. Кроме того, непонятно, кто нарушил закон и "слил" данные.

Не исключен и факт случайной утечки. Например, сотрудник отправлял электронное письмо с важными конфиденциальными данными своему коллеге, но во время ввода адреса по невнимательности ошибся. В итоге письмо получит совершенно не тот, кому оно предназначалось. Таким образом произойдет утечка информации. Отправитель не имел корыстных намерений, это не являлось для него средством наживы, но в итоге может привести к серьезным последствиям. Практика показывает, что большая часть утечек происходит непреднамеренно.

Что может DLP

С самого начала развития информационных систем необходимость защиты от внутренних угроз была очевидна. Но в виду того, что внешние угрозы считались более существенными, им уделялось больше внимания. Однако в последнее время в поле зрения попали и внутренние.

Для защиты информации от утечек, как умышленных, так и случайных, специально разработаны DLP-системы. Они основаны на анализе потока данных, выходящего за периметр организации. Обнаружив потенциальную угрозу, система блокирует поток, тем самым не "выпуская" ценные данные наружу.

Николай Федотов: DLP-система оправдана только в крупной компании

Своим экспертным мнением с CNews поделился Николай Федотов, главный аналитик InfoWatch.

Термин "DLP-система" пока не зафиксирован в стандарте или нормативном документе, так что каждый волен вкладывать в него собственный смысл.

Однако направление достаточно модное, раскрученное, поэтому охотников присоединиться немало. Под этим названием на рынке предлагается большой спектр устройств и систем - от примитивных перехватчиков трафика на одном канале и до комплексной защиты, включающей подробный аудит потоков информации.

Читать далее

Короткая ссылка