DLP-системы: что это и почему они нужны вашей компании

Утечки информации часто становятся причиной крупных проблем в компаниях. Однако не каждый специалист задумывается о внедрении специализированного ПО, которое должно помешать сотрудникам копировать ценные данные, зачастую всё заканчивается разграничением прав доступа и разработкой NDA. На практике роль такого обеспечения серьёзно недооценивается, поэтому важно в полной мере понимать возможные последствия его отсутствия.

Что такое DLP-системы и кому они могут пригодиться

DLP (Data Loss Prevention) системой, называется комплекс ПО, выполняющий функции по предотвращению несанкционированного копирования и передачи конфиденциальной информации по разным каналам связи (почта, печать, съёмные носители, мессенджеры). Они делятся на активные и пассивные, различие между которыми заключается в возможности самостоятельного блокирования действия пользователя системой, также, в зависимости от места развёртывания, они делятся на шлюзовые и хостовые.

Данные системы часто применяются в компаниях, где не всегда возможно проверить лояльность всего штата работников, которые регулярно оперируют персональными данными, либо другой информацией, ограниченной к распространению. Программный контроль зачастую полностью покрывает потребности компании в защите данных от неквалифицированного внутреннего нарушителя.

Показания к внедрению

Необходимость применения подобных систем не всегда легко оценить по новостям об утечках данных. Множество громких случаев крупных утечек информации представляют собой работу профессиональных хакеров, которые эксплуатируют уязвимости сетевого оборудования, внедряют вредоносный код, получают привилегированный доступ и крадут данные гигантскими выгрузками из баз данных. Прямой и косвенный ущерб от подобных акций огромен и подобные случаи всегда становятся крупными новостями в сообществах специалистов, ведь такие происшествия не являются регулярными. Совсем иначе дело обстоит с угрозами, которым противостоят системы DLP.

Каждый сотрудник, имеющий доступ к данным, может на протяжении всей своей рабочей деятельности копировать данные множеством различных способов. Если на персональных компьютерах работников компании не заблокированы порты для съёмных носителей, не ведётся проверка печати и исходящей электронной почты, то любой человек, имеющий доступ к информационным системам становится потенциальным инициатором утечки, сопоставимой с профессиональной атакой.

Конечно, почти во всех компаниях производится некоторый контроль сотрудников. Безусловно, полную защиту от внутренних утечек обеспечить невозможно. Но DLP-система является мощным инструментом, позволяющим контролировать большую часть каналов передачи информации и эффективно обнаруживать, и предотвращать кражу данных.

Помощь DLP в прохождении аудита

Помимо объективных практических причин применять СЗИ данного класса, существует и юридический повод развернуть DLP-систему в организации. Нет, в законодательстве нет конкретных указаний к защите от утечек с помощью специализированных решений, но, к примеру, финансовые организации, которые по требованиям положений ЦБ должны проводить оценку соответствия системы защиты информации требованиям ГОСТ Р 57580.1–2017, косвенно такое указание получают.

Одна из групп требований вышеупомянутого стандарта направлена именно на предотвращение утечек информации. Множество из присутствующих там мер возможно реализовать нестандартным применением других СЗИ, однако есть там и очень специфические требования. Контентный анализ и блокирование передачи информации по каналам печати, электронной почты и передачи на съёмные носители обеспечить использованием неспециализированного ПО почти невозможно.

Соответственно, отсутствие DLP-системы может негативно повлиять на числовое значение оценки соответствия. Невыполнение требований ЦБ по величине оценки сначала повлечёт за собой предписание к устранению недоработок, а в случае невыполнения и серьёзные санкции. Внедрить СЗИ в условиях ограничения по времени непросто, поэтому лучше всё же не провоцировать подобные ситуации.

Международная арена

На рынке представлено большое количество решений в рамках данного сегмента. Можно выделить несколько реализаций, занимающих существенную долю рынка: Intel Security, Forcepoint, Digital Guardian, и система от Symantec. Это лишь некоторые примеры популярного ПО, безусловно решение о внедрении необходимо принимать взвешенно, исходя из настоящих потребностей компании.

DLP-системы: основные моменты

Таким образом, использование специализированных решений по предотвращению утечек данных может серьёзно снизить вероятность и частоту соответствующих инцидентов. Если внедрить такое ПО планирует финансовая организация, лучше заняться этим как можно раньше, не дожидаясь давления от контролирующего органа.