версия для печати
Системы защиты от утечки данных (DLP): ситуацию лучше предупредить, чем потом исправлять последствия

Системы защиты от утечки данных (DLP): ситуацию лучше предупредить, чем потом исправлять последствия

Большинство случаев потери данных вызвано обычными ошибками сотрудников, действующих без злого умысла, так почему бы не предоставить им больше ответственности во избежание утечек в будущем?

Утечка информации ежедневно происходит через корпоративную электронную почту. Более того, учитывая огромный объем электронной корреспонденции, ежедневно рассылаемой организацией, случаи утечки данных через электронную почту происходят довольно часто. В число самых распространенных ошибок входят: случайный выбор неправильного электронного адреса, прикрепление неверного файла или передача конфиденциальных данных, которые запрещено пересылать электронной почтой.

Теоретически источником утечки данных может стать любой сотрудник организации в любой момент. Однако гораздо больше беспокойства вызывает тот факт, что сотрудники компании могут не представлять себе, что они совершили, до тех пор пока электронное письмо не будет отправлено. К сожалению, порой одного подобного инцидента достаточно, чтобы разрушить деловую репутацию и лишить компанию клиентов.

Защита людей от их собственных ошибок

Недавно руководитель отдела безопасности одной крупной организации сообщил, что большая часть его времени уходит на попытки защитить пользователей от их собственных ошибок. Когда дело касается безопасности ключевого инструмента бизнеса, такого как электронная почта, компаниям необходимо подумать об обучении персонала заблаговременно, еще до внедрения технического решения.

Согласно исследованиям Check Point, свыше 90% случаев утечки данных — это последствия ненамеренных ошибок, не имеющих злого умысла. Чаще всего подобные инциденты вполне безобидны и случаются в результате самых простых действий, таких как пересылка работником файла на свой личный почтовый ящик для работы над документом дома. Несмотря на благие намерения сотрудника, подобная практика зачастую является нарушением корпоративной политики и может стать для компании причиной утечки информации.

Каким образом компании могут предотвратить случаи утечки информации? Вовлечение отдельных сотрудников в процесс обеспечения корпоративной безопасности — вот единственный приемлемый способ избежать утечки данных. Кроме того, это единственный способ сделать системы защиты от утечки информации настоящим инструментом предупреждения, а не исправления ситуации. Заблаговременно ознакомив пользователей с потенциальными проблемами безопасности, которые могут возникать в результате внешне безобидных действий, таких как отправка электронной почты, и, укрепив осведомленность пользователей о системах защиты, компании обеспечивают себе наиболее надежную защиту от утечки информации.

Рассмотрим подробнее этот «пользовательский» подход к системам защиты от утечки информации и способы его реализации.

Самоконтроль

Прежде всего, для увеличения осведомленности пользователя эффективная система защиты от утечки информации предупреждает человека об опасности до того, как он может отправить подозрительное электронное письмо, способное вызвать утечку данных.

Рассмотрим ситуацию с сотрудником, который составил письмо, ввел адрес и нажал на кнопку «Отправить». Эффективная система защиты от утечки информации проанализирует тело письма и вложенные файлы, сравнив их с набором предустановленных характеристик для выявления конфиденциальных данных. В их число могут входить, например, определенные ключевые слова в основном тексте письма, такие как «финансовый», «отчет», «параметры», «конфиденциальный» и пр. Кроме того, тщательной проверки могут потребовать некоторые типы файлов, такие как электронные таблицы или презентации с финансовыми показателями, а также конфиденциальные или стратегические материалы.

Поскольку система защиты обнаруживает возможные утечки информации, основываясь на подобном анализе, она заблокирует приказ «Отправить», а перед пользователем неожиданно всплывет предупреждение, информирующее его о возможной утечке информации и запрашивающее о дальнейших действиях. Пользователю придется принимать решение: а) по-прежнему ли он хочет отправить письмо с приложением (-ями) или б) он осознал, что совершает ошибку, и изменит основной текст письма либо удалит подозрительное приложение (-ия). У пользователя также должна быть возможность оставить письменное разъяснение того, почему он отклонил предупреждение системы защиты от утечки информации.

Этапы принятия решения

А что произойдет, если после прочтения всплывающего предупреждения сотрудник примет решение все же отправить письмо, которое повлечет за собой утечку информации? Система защиты регистрирует все действия пользователя, тот факт, что он был предупрежден, а также оставленное им разъяснение и составляют файл регистрации сетевых событий для последующего изучения и анализа. Этот файл позволяет четко проследить последовательность событий при изучении инцидента с утечкой информации, что очень пригодится для процедур внутреннего и внешнего контроля.

Действие системы направлено на повышение ответственности пользователя, чтобы побудить его еще раз просмотреть то, что он намерен отправить, и помочь ему предотвратить любые отступления от политики безопасности компании, прежде чем произойдет утечка информации.

Предотвращая потери - получаем преимущества

Подведя итоги, преимущества систем защиты от утечки данных можно разделить на две основные категории:

Во-первых, и что важнее всего, после внедрения защитных систем компании смогут значительно сократить случаи утечки информации. Познакомившись с такими системами на практике, сотрудники будут знать больше об утечке информации, о том, как она обычно происходит и как ее избежать. Это способствует соблюдению политики безопасности компании. Со временем число всплывающих предупреждений пользователей обычно сокращается, поскольку люди становятся более сознательными и осведомленными о видах действий, вызывающих тревогу.

Во-вторых, вовлечение пользователей в процесс предотвращения утечки данных принесет организации прямую экономию, сократив расходы на ежедневное управление безопасностью с помощью ИТ-персонала. Большая часть решений о том, какую информацию следует отправлять по почте, принимают сами пользователи, и в этом кардинальное отличие современной системы защиты от утечки данных от систем предыдущих поколений, вынуждавших ИТ-специалистов проверять каждое письмо, содержащее потенциальный риск. В конечном итоге передача полномочий пользователю позволит ИТ-отделу сосредоточиться на более важных задачах, чем бесконечное одобрение электронной корреспонденции.

Когда речь идет о предотвращении утечки информации в корпоративной среде, одной только техники недостаточно, однако ее можно использовать в качестве «страховочной сетки». Техника в сочетании с обученными пользователями, осведомленными о последствиях своих действий, — вот лучший метод для сведения к минимуму всех угроз безопасности. Ведь недаром говорят, что ситуацию лучше предупредить, чем потом исправлять её последствия.

Алексей Андрияшин *



* - консультант по безопасности Check Point Software Technologies
Toolbar | КПК-версия | Подписка на новости  | RSS