Плюсы и минусы Data Leak Prevention на предприятии
Защита IT-инфраструктуры от вторжений и предотвращение информационных утечек - сложная и актуальная практически для каждой серьезной компании задача. Иногда в штат берут специалиста по безопасности, иногда за нее "в общих чертах" отвечает сисадмин - тут уж на что хватит бюджета (или паранойи).
А в последнее время все популярнее DLP, Data Leak Prevention - системы предотвращения информационных утечек. У них появляется все больше сторонников, однако назвать систему панацеей сложно. Какие же у нее есть сильные и слабые стороны?
Data Leak Prevention
Всесторонний контроль - идеал, к которому стараются приблизится "безопасники" любого предприятия, но он, конечно, недостижим. С другой стороны, незавидно было бы оказаться вовсе без контроля даже в ситуациях, когда можно было избежать случайной утечки.
Естественно, компьютерной безопасности угрожают не только случайно отправленное не на тот адрес письмо или неосторожная беседа с сотрудником конкурирующей фирмы, но и намеренный слив информации. И на рабочем месте предотвратить все эти угрозы просто необходимо!
И если проконтролировать беседу в курилке или после работы возможности нет, то корпоративную среду контролировать просто необходимо. С этим и помогает DLP. Естественно, чем больше вам придется контролировать, тем более притязательна будет система, так что обратите внимание на:
- Требования DLP к серверам и компьютерам - ультра-современные системы потянет не всякая IT-инфраструктура, хотя можно найти отличные решения без лишних изысков.
- Контроль над всеми нужными вам каналами - глупо будет предотвратить утечку через почту и пропустить по Скайпу.
- Мастшаб системы - некоторые рассчитаны на предприятия поменьше, другие - на огромные корпорации.
- Аналитические возможности и техническую поддержку.
- Присутствие всех необходимых вам настроек (обратите внимание на модульные системы).
Дыры в безопасности
Самые развитые современные DLP - мощный инструмент безопасности. Но, как уже говорилось, не панацея. В чем же оборотная сторона их использования?
Во-первых, среди самых сложных задач, стоящих перед DLP - контроль мессенжеров. Формально под него попадают все мессенджеры, включая Skype, Viber и Telegram, однако известно, что их сообщения передаются, защищенные сквозным шифрованием. Толку-то от перехвата сообщений, которые нельзя прочитать?
Однако агенты перечисленных мессенджеров хранят переписку на компьютере, причем в расшифрованном виде, и, кроме того, существуют DLP-системы, которые способны анализировать информацию, перехватывая нажатие клавиш или даже виртуальной клавиатуры.
Во-вторых, действие многих DLP может вступить в конфликт с двадцать третьей статьей Конституции Российской Федерации, гарантирующей неприкосновенность частной жизни и тайну переписки. Будьте внимательны, ведь под них попадает и переписка в корпоративный мессенджерах на рабочем месте! Поэтому обязательно нужно заключать с каждым работником соглашение о неразглашении информации и контроле его технической станции.
В-третьих, самым уязвимым звеном в вашей системе безопасности будут не технические средства, а сотрудники. Ничто не помешает злонамеренному наемному работнику сфотографировать секретный документ на личный смартфон и перекинуть через личную почту кому угодно. Ничто не помешает рассеянному или зашивающемуся по работе человеку случайно обсудить рабочие вопросы не в том месте или не через тот смартфон.