DLP-системы для защиты бизнеса

• Что такое DLP-система
• Для чего нужна DLP-система
• Функции DLP-систем
• Как работает DLP-система
• Классификация DLP-систем
• Как выбрать DLP-систему
• Практика применения DLP-системы

Что такое DLP-система

Аббревиатура DLP образована от английского словосочетания Data Loss/Leak Prevention, которое переводится как предотвращение утечки данных. Задача DLP — помогать компаниям бороться с промышленным шпионажем, защищать конфиденциальные данные от кражи, изменения, передачи третьим лицам.

Работа системы основана на подходе к безопасности data-centric security, при котором внимание уделяется данным, а не серверам, сетям или программным носителям. Средство предотвращения потери информации анализирует входящий и исходящий трафик, выявляет подозрительные действия пользователей. Обо всех нарушениях система мгновенно сообщает сотруднику службы безопасности.

Для чего нужна DLP-система

Если вы думаете, зачем внедрять DLP, ведь ваш бизнес не такой крупный, как «Билайн», РЖД или Яндекс.Еда, просто посмотрите статистику. Ежедневно мошенники сливают большие объёмы информации: персональные данные клиентов, сотрудников, стратегические планы развития, разработки компании. Кражи происходят в B2C и B2B-компаниях, государственных структурах. Организации несут финансовые и репутационные потери, могут лишиться конкурентных преимуществ, оказаться под угрозой юридических рисков.

По данным Роскомнадзора в 2023 году в России было зарегистрировано 168 утечек персональных данных, более 300 млн записей с личной информацией попало в интернет. Большинство случаев слива информации зафиксировано в сегментах малого и среднего бизнеса.

В судах было рассмотрено 87 обращений Роскомнадзора об утечке данных, назначено штрафов на общую сумму 4,6 млн рублей. По сравнению с 2022 годом сумма взысканий увеличилась почти в 2 раза. Тогда ведомство направило в суды 66 протоколов с общей суммой штрафов около 2,4 млн рублей.

Правильная организация DLP в компании помогает обнаружить причастных к шпионажу работников, избежать утечек, финансовых потерь. Программа контролирует правомерность действий пользователей, работу с файлами, может прогнозировать нарушения. Сбор информации о сотрудниках и аналитические возможности ДЛП-системы помогают в ходе внутреннего расследования, если утечка всё же произошла.

Внедрение такого программного обеспечения (ПО) снижает риск потери данных, повышает уровень информационной безопасности. Продвинутые решения дополнительно ведут мониторинг бизнес-процессов, оценивают продуктивность персонала.

Функции DLP-систем

Средство обнаружения и предотвращения утечек информации используют, когда надо защитить конфиденциальные сведения от внутренних угроз. Предотвратить слив данных и корпоративное мошенничество помогают функции программы:

• контроль каналов коммуникаций;
• анализ поведения пользователей;
• контроль файловых операций: копирование, загрузка в облачное хранилище, печать;
• контроль рабочего времени сотрудников;
• построение отчётов по нежелательным событиям информационной безопасности;
• работа с информацией в рамках законодательства РФ, норм отрасли.

Как работает DLP-система

Работа технологии основана на правилах, уникальных у каждой компании. Программа ведёт учёт рабочего времени, отслеживает активность пользователей, действия, которые могут привести к сливу данных: любые онлайн-коммуникации (переписка в чатах, социальных сетях, электронной почте, мессенджерах), клавиатурный ввод, подключение внешних устройств, копирование файлов, печать документов. При обнаружении подозрительных или нежелательных действий программа отправляет сообщение ответственному сотруднику, останавливает передачу данных.

Сведения для анализа ДЛП получает путём их перехвата — серверного или агентского. В первом случае под контролем находится трафик на сервере, через который компьютеры получают и отправляют данные в интернет. Во втором случае специальные программы — агенты — устанавливают на компьютеры компании и они собирают сведения в необходимом для DLP объёме. Агентский перехват даёт больше материала для анализа, чем серверный, лучше препятствует утечкам.

Классификация DLP-систем

Технологии предотвращения утечек конфиденциальных сведений можно разделить на 2 категории:

• по способности блокировки данных — бывают с активным и пассивным контролем действий пользователя. Активные могут заблокировать передаваемую информацию, хорошо предотвращают случайные утечки. Но могут привести к остановке бизнес-процессов компании. Пассивные безопасны для рабочих процессов, но не могут блокировать информацию, из-за чего подходят для борьбы только с систематическими сливами данных.
• по сетевой архитектуре — бывают шлюзовые и хостовые. Шлюзовые работают на промежуточных серверах, хостовые используют агентов, работающих на ПК сотрудников. Для наибольшей эффективности применяется совместное использование компонентов.

Как выбрать DLP-систему

Выбор программы для защиты конфиденциальных сведений — это важное решение для любой компании, которая дорожит персональными сведениями клиентов и бизнес-партнёров, деловой репутацией. При поиске подходящего ПО учитывайте его функции, удобство использования, простоту и гибкость настроек.

Имейте в виду, что многие DLP сегодня используют не только по прямому назначению, но и для оценки и повышения эффективности труда персонала. Примеры таких DLP систем — InfoWatch, Staffcop Enterprise, «Стахановец», Zecurion.

Решите, какие опции нужны. Обратите внимание на:

• количество контролируемых каналов коммуникации
• скорость, стабильность, надёжность работы;
• аналитические возможности;
• возможность интеграции с другими системами.

Не берите многофункциональные программы, если не знаете, как применить большую часть возможностей ПО. Обоснованием выбора DLP должно быть соответствие программы вашим задачам и бюджету, а не наличие множества функций, большинство из которых вы не будете использовать. Учитывайте надёжность компании–разработчика, качество и скорость работы техподдержки, стоимость владения продуктом.

Выберите несколько программ, отвечающих вашим требованиям, и сравните друг с другом. Многие разработчики предоставляют пользователям бесплатные тестовые версии систем на несколько недель. Этого достаточно, чтобы оценить работу ПО и выбрать оптимальный вариант.

Важно! Программа должна предотвращать потерю информации по всем каналам, используемым компанией. Если в ходе обработки данных остаётся хотя бы одна лазейка для мошенников, нужно оценить, компенсируют ли возможности программного обеспечения отсутствие контроля над незащищенным каналом.

Практика применения DLP-системы

DLP на рынке более 20 лет, за это время технологии совершили прорыв в сфере информационной безопасности. Ещё недавно задачи DLP-систем ограничивались сбором сведений для проведения расследований, сегодня же от программы ждут поведенческий анализ сотрудников, графы связей, действия на опережение для снижения рисков утечки.

Практика применения технологии зависит от специфики деятельности компании, её целей, задач. В сфере финансов в приоритете предотвращение утечек баз данных клиентов, поэтому нужно, чтобы ПО контролировало коммуникации персонала, собирало информацию о поведении каждого сотрудника, оперативно реагировало на инцидент.

Компаниям, которые занимаются разработкой новых продуктов, нужно защитить себя от слива секретной информации конкурентам. Многие компании ищут ПО, которое будет защищать сведения о клиентах и партнёрах, коммерческие тайны от внутренних угроз. Здесь большое значение имеют гибкие инструменты аналитики, мониторинг действий сотрудников, определение нестандартного поведения пользователя.

Сценарии использования технологии не ограничиваются выявлением утечек конфиденциальной информации. Всё чаще ПО применяют для поиска поведенческих аномалий пользователей. Комплексные программные продукты помогают компаниям обезопасить информацию от кражи, сохранить репутацию, доверие клиентов, инвесторов и сотрудников.