CEO SearchInform: Успешное внедрение DLP заканчивается увольнениями сотрудников
Рынок средств защиты информации в России довольно молод. Однако это не означает, что раньше конфиденциальная информация была доступна всем и каждому – методы ее защиты существуют уже давно. Вместе с ростом и развитием компаний развивались и технологии, появлялись целые новые направления. Одним из таких направлений стал рынок систем DLP (Data Loss Prevention) – средств для предотвращения утечек информации из компании. О его современном состоянии CNews рассказал руководитель компании SearchInform Лев Матвеев.Мы пару лет назад проводили небольшое исследование. Искали в Сети, сколько реально стоит скан паспорта. Уже тогда это было недорого – всего 5-6 долларов. А ведь, используя чужие паспортные данные, можно, например, оформить кредит и серьезно подставить человека. Поэтому я всегда с опаской отношусь к процедуре заселения в гостиницы. Зачем им снимать ксерокопию моего паспорта? Что потом происходит с копией? Ее просто выбросят в урну или предварительно пропустят через шредер? И где гарантия, что недобросовестный сотрудник гостиницы не сделает еще одну копию для третьих лиц? Гораздо эффективнее, на мой взгляд, было бы сканировать паспорт, сохранять скан в базу данных, и защищать ее посредством DLP-системы, которая бы фиксировала, кто, что и когда делал с документом, и в случае чего била бы тревогу.
CNews: Не все компании в вашей сфере имеют единое мнение о необходимом функционале DLP-систем. В перечне поддерживаемых каналов некоторые указывают даже ИК-порты и Floppy. Что на ваш взгляд следует ставить на первое место?
Лев Матвеев: Я считаю, что поддерживать устаревшие технологии не стоит. Хорошо, сделали поддержку ИК-портов несколько лет назад, и тогда это было актуально. Но сейчас гораздо важнее обеспечить, например, контроль терминальных серверов. Возможностей для развития предостаточно! То же логирование, например.
Лев Матвеев: Спустя 3 месяца после установки системы должны попасться на "горячем" от 0,2% до 1% сотрудников компании.
Да, непросто вести статистику действий администраторов DLP-системы, чтобы, например, посмотреть, как они реагируют на инциденты. Но в нашем продукте в полной мере реализовано логирование. Фиксируется, кто, куда и когда устанавливал программные агенты, ставил их на паузу, удалял и многое другое.
Вопрос "кто контролирует контролеров" вечен. Идеальную систему создать невозможно. Хорошо, мы поставим еще одного "безопасника" контролировать действия остальных "безопасников". А кто проконтролирует его самого? Бесконечная рекурсия. Мы, так или иначе, упираемся в вопрос доверия. Наша система – инструмент, а не панацея. Не стоит надеяться, что после установки и настройки она будет все делать сама. Вы где-нибудь видели, чтобы топор сам лес валил?
CNews: Продолжим тему контроля. Не так давно руководитель одной из компаний, работающих в сфере ИБ, в интервью заявил, что на рабочем месте не может быть личной жизни. Поэтому, мол, все претензии к мониторингу компьютеров сотрудников необоснованны. В то же время ведущий аналитик этой же компании высказал абсолютно противоположную точку зрения. Как думаете, за кем правда?
Лев Матвеев:В этом вопросе я солидарен с коллегой-руководителем – надо контролировать, однозначно. В любом грамотно составленном трудовом контракте прописано примерно следующее: "Все, что создано на оборудовании работодателя, принадлежит работодателю". Если не хочется, чтобы личная переписка попадала в базы DLP-системы, используйте альтернативные средства для общения. Их сейчас предостаточно. "Аську" и скайп можно запустить с любого смартфона. Хотите свободно серфить - пожалуйста, планшеты и те же смартфоны. Естественно, речь идет о выходе в интернет не через корпоративную сеть.
Исходя из собственного опыта, скажу честно: контроль не нравится тем, кто нечист на руку. Либо такие сотрудники любят в рабочее время бездельничать, либо им действительно есть, что скрывать. Нормальные адекватные люди не будут устраивать скандал из-за того, что кто-то мог прочитать, как они в рабочее время обсуждали предстоящий поход на шашлыки или в кино. И не надо во всем винить работодателя. В любом обществе, в любом коллективе присутствует разумное ограничение свобод. Вы ведь ходите на работу в костюме, а не, извините, в нижнем белье. Почему? Потому что так принято. Мусор выбрасывают в урну, а не на пол и так далее. Работодатель отстаивает свое право на защиту интеллектуальной собственности. Ему не интересна ваша личная переписка, ему важно не допустить утечку информации.
Повторюсь, идеальную систему создать невозможно. Что бы мы ни делали, сотрудник может сфотографировать информацию на телефон, записать на бумагу или банально запомнить. Однако практика показывает, что большинство идет проторенной дорожкой и организует "сливы" через почту, флешки и скайп.
CNews: А используете ли вы свой продукт в собственной компании?
Лев Матвеев:Разумеется. А то какой-то "сапожник без сапог" получается. К слову, много интересного находим. Не столько инсайда, сколько веяний и настроений в коллективе. Благодаря этому многих конфликтных ситуаций удается избегать. Случаются и курьезы. Один из конкурентов прямо с собственного домена прислал нашему сотруднику предложение пройти у него собеседование. Интересно, на что они надеялись? Я до недавних пор был уверен, что среди компаний в нашей сфере существует что-то наподобие кодекса чести. Но последние события убеждают в обратном. Хотя, чему удивляться – на рынке начинают крутиться большие деньги, а, значит, конкуренция будет все более ожесточенной.
CNews: Не так давно вы объявили о поддержке контроля SIP-протокола, а также интеграции с MS Communicator / Lync Server. В то же время ваши коллеги из других компаний выпустили продукт для отслеживания упоминания бренда компании в Сети, то есть напрямую не связанный с защитой информации. Как думаете, для чего это было сделано?
Лев Матвеев: Отслеживать упоминание бренда в интернете умеет множество продуктов, предназначенных для маркетологов. Зачем заново изобретать велосипед? Вспомните Nero. Хороший ведь был софт для записи дисков. А потом к нему прикрутили и видеопроигрыватель, и аудиоредактор, и "цыган с медведями". Меня всегда настораживают люди, которые заявляют себя профессионалами во множестве сфер. Как правило, это означает, что они все делают одинаково плохо. По нашим оценкам, в России порядка 100 тыс. компаний – наши потенциальные клиенты. Цифра эта получена из открытых источников, а за потенциальных клиентов мы брали компании с более чем 50 компьютерами. Получается, что сегодня, по сути, охвачены лишь 1-2 % рынка. Поэтому лично я не вижу смысла "распылять" силы на продукты, которые, возможно, и не нужны клиентам.