Публикации
CIO, № 6, 2009

Дмитрий Породин. «Защита от утечки бизнес-информации»

Дмитрий Породин

Технологии защиты от утечек конфиденциальной информации (DLP – Data Loss Prevention) на сегодняшний день являются наиболее эффективным инструментом противодействия нелояльным и нерадивым сотрудникам. Большинство наиболее успешных зарубежных корпораций уже внедрили у себя подобные системы. Российские компании пока отстают. Внедрение систем DLP в отечественном бизнесе зачастую тормозит отсутствие регламентированных политик и процедур работы с конфиденциальной информацией. Дело в том, что наиболее современные и функциональные системы DLP для определения степени конфиденциальности информации используют специальные технологии цифровых отпечатков. Эти технологии работают непосредственно с конфиденциальной информацией – каталогами, файлами различных форматов, таблицами баз данных. Таким образом, для внедрения системы DLP необходимо четко знать, какие объекты корпоративной сети содержат конфиденциальные данные. Далее необходимо определять правила работы с такими данными. Например, только сотрудники отдела по работе с партнерами могут отправлять по электронной почте данные о клиентах своим контрагентам, другие сотрудники – нет.

Далеко не все российские компании могут самостоятельно подготовиться к внедрению DLP-системы: разработать политики и процедуры работы с конфиденциальной информацией, провести обследование корпоративной сети, структурировать данные и пр. Поэтому внедрение DLP-системы целесообразно доверить профессионалам. В рамки проекта большей частью должен входить квалифицированный консалтинг, что позволит добиться максимального эффекта уже на этапе опытной эксплуатации.

Следует отметить, что DLP-система должна закрывать все возможные каналы утечки конфиденциальной информации: рабочие станции, электронная почта, принтеры, веб-доступ, системы мгновенной передачи сообщений. Интеграция с другими технологиями и средствами защиты информации позволит повысить защищенность информационных ресурсов. Прежде всего, рекомендуется интегрировать DLP-систему с технологией контроля доступа (NAC), системами защиты от вторжений, контроля устройств и съемных носителей. Это позволит снизить риски утечки конфиденциальной информации на наиболее уязвимом звене современных корпоративных сетей – рабочих станциях пользователей. Также при внедрении следует обратить внимание на процесс управления доступом к информации в целом. Особенно с учетом популярных на сегодня технологий мобильной работы и виртуализации, которые меняют традиционные границы корпоративной сети и привносят дополнительные риски потери критичной для бизнеса информации.