Главная | Новости | О компании | Сервисы и услуги | Утилиты | Контакты | Пресс-центр

Пресс-центр
14 августа 2009

Предотвращение утечек данных: мнение экспертов

Есть ли будущее у DLP-технологий в Украине?

Вопреки сложившейся экономической ситуации, DLP-технологии развиваются очень активными темпами и являются одной из наиболее востребованных в этот период отраслей. Рассмотрев общемировые тенденции эволюции DLP-рынка в одном из прошлых материалов - «Предотвращение утечек данных: мнение Gartner» (http://it-times.com.ua/articles/infrastructure/278/), редакция it:times обратилась к отечественным экспертам по безопасности с целью выяснить, каковы перспективы применения DLP-технологий в Украине и совпадают ли они с оптимистичными прогнозами для западных рынков

БМС-Консалтинг 

Владимир Безмалый, аналитик отдела информационной безопасности

"Если говорить о перспективах DLP-систем, то они, безусловно, есть! Однако уж очень туманны!"

Каковы перспективы внедрения DLP-систем на Украине? Перспектив развития DLP-технологий на Украине НЕТ! Почему? Да потому что на Украине до сих пор нет ни одного самостоятельного продукта с применением данных технологий (в крайнем случае, я о таких не подозреваю). Другое дело – применение данной технологии. Вот об этом я снова хотел бы поговорить. Перспективы применения DLP на Украине весьма туманны. На то есть масса причин. Давайте рассмотрим их по порядку. Что такое DLP? Защита от внутренних утечек. Но для того чтобы защищать вначале желательно понять ЧТО защищать, верно? Каким образом мы с вами определим, что перед нами утечка, а не санкционированное действие? А вот тут мы с вами должны подумать и хорошенько подумать! Для того чтобы внедрять DLP нужно вначале классифицировать обрабатываемую на предприятии информацию по степени ее конфиденциальности. А теперь вопрос. Во многих ли организациях проведена эта работа?   

Учтите, данная работа должна проводиться постоянно. Ведь появляются все новые и новые документы. Если вы к этому не готовы, эта работа не сделана, внедрение DLP не возможно! Но это одна часть проблемы, большая, но все же часть! Есть и вторая. Вторая часть – это законность подобных мероприятий. Никто не станет отрицать, что в нашей стране Конституция гарантирует тайну переписки. Причем тип переписки (частная, служебная, личная) не оговорен. Что отсюда следует? А следует то, что фирма, просматривающая, пусть даже с помощью DLP, письма своих сотрудников, нарушает Конституцию Украины. Для грамотного юриста выиграть подобное дело - плевый вопрос. Это вторая сторона. Однако данный вопрос (применение DLP) весьма многогранен.         

Необходимо подчеркнуть, что настройка DLP-систем далеко не тривиальный вопрос. А значит это потребует наличие грамотных специалистов как в области ИТ, так и в области документооборота. А обучение пользователей определению грифа вновь создаваемого документа? Я не хочу сказать что DLP – плохо! Я хочу сказать, что это огромный объем работы, доступный далеко не каждому! Кроме того, хотелось бы подчеркнуть, что это не более чем одна их технологий безопасности, а отнюдь не панацея! Однако что делать, если вы все же решили внедрять DLP-систему?    

На самом деле вам придется сделать следующее:

1. Провести аудит бизнес-процессов и документооборота

2. Определить какая информация обрабатывается на фирме

3. Определить степень конфиденциальности обрабатываемой информации

4. Внедрить систему электронного документооборота

5. В системе однозначно описать права сотрудников (что само по себе не тривиальная задача)

6. Затем обучение сотрудников по проблемам конфиденциальности обрабатываемой информации и проставляемым грифам

7. Внедрение требований информационной безопасности в должностные инструкции

8. Создание признаков конфиденциальной информации (правил для DLP)

9. Внедрение DLP-системы     

Естественно это достаточно грубая схема и в каждом случае вам придется делать по своему, однако, как мне кажется, без этого разговор о DLP просто неуместен. Если говорить о перспективах подобных систем, то они, безусловно, есть! Однако уж очень туманны! Вероятно, поэтому внедрение подобных систем пока не стало массовым. Надеюсь, только пока.

               

Cisco

"DLP – это отнюдь не технология, а процесс"

Владимир Илибман, системный инженер-консультант "DLP – это отнюдь не технология, а процесс"

Необходимо заметить, что со стороны рынка есть спрос на DLP-решения. Этот спрос вызван объективным интересом специалистов по информационной безопасности и владельцев бизнеса к тематике защиты конфиденциальной информации от утечек. Интерес к данной тематике “подогревается” аналитиками и экспертами, которые выносят внутренние угрозы и угрозы утечек на первый план по приоритетности для бизнеса. К сожалению, интерес со стороны заказчиков редко перерастает в законченные проекты. Максимум, к которому приходят службы безопасности корпоративных заказчиков, это блокировка USB-портов на рабочих станциях и мониторинг копируемых файлов и электронной почты. 

Но такие технологические ограничения не способны остановить квалифицированного злоумышленника, зато способны осложнить жизнь рядовым пользователям. К тому же, без внедрения внутренних документированных процедур защиты конфиденциальной информации использовать данные мониторинга для официального расследования инцидентов и наказания нарушителей будет невозможно. Таким образом, заказчики упираются в факт, что DLP – это отнюдь не технология, а процесс. Процесс, который начинается с классификации конфиденциальной информации, установления формальных правил доступа к ней, определения ответственности за нарушение правил работы с подобного рода информацией и ознакомления персонала с полученной политикой. DLP-технологии накладываются на установленные процессы позже, подобно тому как бусинки нанизываются на нить, образовывая бусы – законченное решение.   

Мировой DLP-рынок продолжает развиваться, но пока не достиг своей технологической зрелости. Никто из существующих мировых вендоров не способен похвастаться законченным решением, которое перекрывает основные каналы утечки информации и предлагает стандартизированную процедуру внедрения. Во многих случаях заказчик вынужден приобретать конструктор из отдельных продуктов от разных вендоров, который необходимо долго затачивать под особенности прикладных информационных систем. Такое внедрение пока могут позволить себе лишь большие компании с солидным штатом консультантов по информационной безопасности. В Украине к общемировым технологическим ограничениям DLP-продуктов накладывается локальная специфика, требующая поддержки кириллицы и локальных таблиц транскодирования.      

Ожидается, что в ближайшие несколько лет мировой рынок DLP-сформируется – крупные компании поглотят стартапы для получения доступа к новым технологиям, сформируются альянсы между вендорами для совместного развития DLP-решений, будут развиты стандартизированные подходы к защите от утечек информации. В Украине внедрение комплексных DLP-систем будет начинаться с компаний с западными инвестициями под влиянием материнских компаний и международных стандартов. Второй категорией потенциальных потребителей DLP-решений являются банки и финансовые организации – здесь требования защиты от утечек также следуют из международных стандартов безопасности, в частности из стандарта PCI DSS.

                 

Корпорация «Атлас»

Виктор Жора, директор компании «Антивирусная Лаборатория»

"Важнейшим фактором, влияющим на рост рынка DLP, является одновременная готовность"

 

Вопреки пессимистичным прогнозам относительно развития рынка средств и услуг безопасности информации, звучавшим в начале года, в первом полугодии мы отметили значительный рост интереса заказчиков к решениям, позволяющим предотвратить утечку информации. В какой-то мере это было вызвано повсеместным сокращением штатов и возрастающими при этом рисками, связанными с утечками данных. В то же время важнейшим фактором, влияющим на рост рынка DLP-средств, является одновременная техническая готовность: со стороны разработчиков – предоставить качественное промышленное решение, а со стороны заказчиков – потребность и готовность его внедрить.           

Исторически рынок систем защиты развивался в двух параллельных направлениях: защита периметра и конечной точки. Теперь, когда стало очевидно, что эффективность процесса защиты информации может быть обеспечена лишь путем охвата всех уровней информационной системы, решения становятся более комплексными и интегрированными. В контексте DLP-технологий это означает, что эффективным решением может быть комплексная защита как на почтовом и веб-шлюзах, так и на уровне рабочих станций и серверов. Некоторые DLP-продукты, представленные в Украине, содержат компоненты, защищающие все вышеперечисленные уровни, некоторые могут обеспечить лишь частичную защиту, что, впрочем, не мешает разработчику комплексных систем защиты информации выбирать из них наиболее эффективные.         

В перспективе рынок DLP-систем будет расти, поскольку возрастает понимание проблемы со стороны заказчиков (и зачастую на базе собственного горького опыта!), а прогнозы относительно стабилизации и роста экономики позволяют планировать проекты и готовиться к выделению бюджетов для их реализации. При этом, наиболее востребованными будут решения, позволяющие эффективно обеспечить защиту данных, основываясь на анализе кириллического контента.     

 

Бакотек

Владимир Кинд, менеджер по развитию бизнеса McAfee в "Как только компании поймут, что им есть, что терять, DLP-решения станут пользоваться большим спросом"

Украине"Как только компании поймут, что им есть, что терять, DLP-решения станут пользоваться большим спросом"

Направление защиты информационных ресурсов сегодня, безусловно, является одним из наиболее перспективных. Причин тому несколько и одна из основных это то, что информационные активы организации всегда были и будут иметь большое значение – от них напрямую зависит будущее компании, её успех. В сфере информационной безопасности есть два основных вопроса: как защищать и что защищать? Ответ на последний вопрос особенно актуален, т.к. в первую очередь нужно заботиться о критически важных данных: личной информации, коммерческой тайне, технической документации и т.п.

Существует множество путей, которыми электронная информация может покинуть отведённое для неё рабочее пространство и попасть совсем не туда, не в те руки. Электронная почта – один из наиболее распространённых путей. Можно документы распечатать. Можно скопировать на внешний носитель, будь то USB-накопитель (попросту, флэшка) или записываемый компакт-диск. Сегодня дажеMP3-проигрыватель может быть использован в качестве переносного носителя информации. Вспомним про WEB 2.0. Публикацию данных на блогах и форумах. Или обмен мгновенными сообщениями. Путей очень много. Утечка конфиденциальных данных может произойти как случайно, так и злонамеренно. Зачастую злонамеренно.    

Сегодня уже ни для кого не секрет, что львиную долю всех атак осуществляют «инсайдеры» и большая часть из этих посягательств на конфиденциальные данные является финансово мотивированной. Даже случайная оплошность сотрудника, переславшего конфиденциальные данные не по адресу, может привести к финансовым потерям и другим неприятностям. Чего тогда ожидать от действий со злым умыслом?            

Как только компании поймут, что им есть, что терять, решения по предотвращению утечек информации (DLP) станут пользоваться большим спросом. Не удивительно, что в авангарде украинских компаний, использующих DLP уже сейчас, мы видим представителей финансового сектора, крупных телекоммуникационных операторов. С развитой информационной инфраструктурой, такие компании готовы внедрять DLP-решения и понимают критичность и пользу подобных решений. Стоит отметить, что в поисках конфиденциальной информации упомянутые категории компаний часто бывают предметом атак, в том числе и внутренних. Однако не стоит забывать о том, что, например, те же базы данных с личными сведениями о людях намного проще получить не в банке, а скажем, в отеле или лечебном учреждении. Те же имя и фамилия, те же номера кредитных карточек, всё то же самое, но с менее сильной защитой. Такие организации тоже начинают задумываться о том, как обезопасить свои информационные ресурсы и, в частности, рассматривают решения DLP.

 

Пресс-релиз