DLP становится залогом выживания в условиях агрессивной реальности
В текущем году бизнес включил ИБ-угрозы в перечень основных операционных рисков, тогда как раньше они практически игнорировались. И одной из ключевых угроз является утечка критичных данных. В итоге спрос на системы защиты от утечек, или DLP, вырос на четверть.
В ходе форума DLP+ наибольший интерес вызвала секция, посвященная практике использования средств защиты от утечек информации. И в целом наблюдается заметный рост интереса к данному классу систем, что связывается, с одной стороны, с резонансом от громких и масштабных инцидентов последнего времени, с другой - с инициативами государства по усилению ответственности для виновников инцидентов.
Впрочем, как отметил CISO Объединенного кредитного бюро Евгений Акимов, и по действующему законодательству вполне можно привлечь нарушителя: его действия довольно легко можно подвести под ст.272 УК РФ ("неправомерный доступ к компьютерной информации"). Проблема лишь в том, что суды снисходительны, и обычно все сводится к штрафам или условному наказанию. Но и этого достаточно для того, чтобы не дать возможности злоумышленнику использовать корпоративные данные. А выявить факт утечки помогает DLP-система. По его словам, это не серебряная пуля, которая решает все проблемы раз и навсегда, и сам процесс внедрения довольно трудоемок, но и многие минусы сильно преувеличены.
Директор по ИБ ГК "Сегежа" Максим Королев также подчеркнул, что, помимо основной функции, современные российские DLP-системы позволяют решать еще целый спектр задач, включая контроль рабочего времени, выявление нецелевого использования корпоративных ресурсов, контроль качества бизнес-процессов, а также позволяют выявлять на ранней стадии симптомы переманивания ключевых специалистов и в целом отслеживать настроения персонала. Также DLP-система является дополнительным защищенным архивом документов, что бывает полезно при устранении последствий атак и сбоев оборудования, если системы восстановления из резервных копий не сработали.
Президент консорциума "Инфорус" Андрей Масалович напомнил, что мы все находимся на пороге масштабного кризиса. А в этих условиях растет опасность таких угроз, как саботаж, шпионаж, диверсии. В этих условиях DLP становится одним из ключевых технических средств поддержания информационной безопасности в компаниях, более того, одним из залогов выживания в условиях быстро меняющейся и агрессивной реальности. Вместе с тем, по его мнению, такие системы не в состоянии защитить от профессиональных злоумышленников.
Руководитель направления InfoWatch Traffic Monitor Александр Клевцов обратил внимание, что бизнес в текущем году включил угрозы информационной безопасности в перечень основных операционных рисков, хотя еще два-три года назад они по большому счету игнорировались. При этом современные системы защиты позволяют, за счет продвинутых аналитических средств, предупреждать угрозы до того, как произошел инцидент.
В роли скептика выступил директор по развитию ООО "Атом Безопасность" (торговая марка Staffcop) Дмитрий Кандыбович. По его мнению, классические DLP практически "умерли". Они дороги, сложны, имеют высокие аппаратные требования. Плюс ко всему, в ходе их работы очень много ложных срабатываний, что может дезорганизовать рабочий процесс. При этом потенциальным заказчикам нужна не только защита от утечек, но и инструмент, позволяющий поддерживать дисциплину в компании, выявлять мошенничество и корпоративную коррупцию ("фрод"), а также расследовать инциденты.
