Источник: Секретарское дело
Алексей Раевский, генеральный директор компании SECURIT
Проблема внутренних угроз является сейчас наиболее актуальной. Большинство утечек, сообщения о которых регулярно появляются на первых полосах изданий, происходят в результате действий легальных пользователей. Между тем действия таких пользователей намного сложнее контролировать, и, как следствие, утечки, вызванные этими действиями, сложнее предотвратить. Различные исследования, проводимые на Западе, также говорят о том, что угроза инсайдеров уверенно выходит на лидирующие позиции как по количеству инцидентов, так и по размерам ущерба.
Для борьбы с утечками сейчас применяются системы класса DLP – data leak prevention. Такие системы анализируют данные, передаваемые за пределы локальной сети компании, и в случае попытки передачи данных ограниченного использования блокируют передачу. Даже на поверхностный взгляд видно, как много существует возможных каналов утечки в современной организации. Вопервых, это корпоративная электронная почта, которую имеют даже самые консервативные организации. Вовторых, практически у каждого есть почтовые ящики на бесплатных серверах электронной почты, таких как Mail.Ru, которые тоже могут использоваться для передачи конфиденциальных данных. Втретьих, это популярные социальные сети: «Вконтакте», «Одноклассники» и т. д. Вчетвертых, интернетпейджеры, через которые можно передавать файлы: ICQ, Skype и т. д.
Как видим, производители DLPсистем должны приложить немало усилий, чтобы реализовать контроль такого широкого спектра потенциальных каналов утечки. Кроме интернетканалов не следует забывать и про возможность использования портов и устройств, подключаемых к компьютерам пользователей. Понятно, что, если любой желающий может принести на работу и беспрепятственно подключить к своему компьютеру флешку или MP3плеер, никакой контроль интернетканалов не помешает человеку вынести все доступные ему данные.
Важным вопросом, возникающим при рассмотрении DLPсистем, является технология обнаружения конфиденциальной информации. Действительно, как определить, является ли передаваемый по электронной почте документ списком клиентов с персональными данными, или строго конфиденциальным планом развития, или безобидным договором о закупке офисных принадлежностей?
Можно обязать сотрудников помечать документы ограниченного доступа специальным грифом – например, «конфиденциально». Система DLP будет проверять наличие этого слова и блокировать передачу документа, если оно там встретится. Однако такой подход требует от пользователей высокой концентрации и дисциплины, и если бы можно было на это рассчитывать, то количество утечек сократилось бы на 90–95 %. К сожалению, большинство утечек происходит как раз изза невнимательности пользователей.
На помощь приходят более прогрессивные технологии, в которых уже присутствуют элементы искусственного интеллекта, например цифровые отпечатки документов. В этом случае системе достаточно указать место, где хранятся конфиденциальные документы, она их проанализирует и сможет впоследствии среагировать, когда по Сети будет передаваться один или несколько таких документов, целиком или по частям.
Еще, к примеру, существует метод поиска данных, имеющих определенную структуру. Он хорошо подходит для тех случаев, когда надо заблокировать передачу, например, номеров счетов, кредитных карт, паспортов и т. д., то есть важно не содержимое, а формат. Как правило, DLPсистемы реализуют несколько (до десяти) различных технологий определения конфиденциальной информации, и их совместное применение позволяет повысить точность работы системы.
Еще одной важной возможностью, предлагаемой DLPсистемами, является архивирование всей информации, проходящей через систему за пределы локальной сети.
Такой архив, естественно, при условии его периодического анализа, позволяет понять, что происходит в компании, чем занимаются сотрудники, и в конечном итоге является мощным инструментом как в кадровой работе, так и в деле обеспечения информационной безопасности.
Таким образом, несмотря на то что проблема защиты от внутренних угроз появилась не очень давно, ее можно эффективно решать уже сейчас. Грамотное использование современных DLPсистем позволяет существенно сократить риск утечек конфиденциальной информации и персональных данных и избежать множества проблем с недовольными клиентами, инвесторами, руководством и регулирующими органами.