Технологии предотвращения потери данных (DLP) из-за растущей озабоченности по поводу утечек данных, кибератак, корпоративного шпионажа и новых правил конфиденциальности данных стали важным компонентом современного бизнеса. Рынок DLP не нов, но он эволюционировал, включив в себя управляемые услуги: облачные функции и расширенную защиту от угроз. Всё это в сочетании с растущей тенденцией к гигантским утечкам данных привело к резкому росту внедрения DLP как средства защиты конфиденциальных данных, рассказывает Алексей Курских, руководитель направления pre-sale по информационной безопасности компании ARinteg в своей авторской статье специально для NBJ.

Утечки данных организации не удаётся избежать даже крупным игрокам бизнеса (Facebook, Ozon и т.д.), поэтому и другим организациям регуляторы в сфере информационной безопасности рекомендуют при возможности установить DLP-систему.

Также стоит упомянуть, что в Российской Федерации все учреждения, имеющие лицензию банка России (банки, кредитные фонды, ломбарды), согласно ГОСТ 57580 п.5, обязаны обеспечить конфиденциальность данных при помощи DLP-системами.

5 тенденций в области DLP

1. Всё больше компаний хотят знать, что у их партнёров по бизнесу существует план действий по предотвращению утечек данных, а также стремятся получить представление о местонахождении их данных и вероятности киберриска.

2. Утечки данных учащаются: противники из других государств, киберпреступники и злонамеренные инсайдеры нацеливаются на конфиденциальные данные по различным мотивам, включая корпоративный шпионаж, личную финансовую выгоду и политическое преимущество.

3. Широкое использование сложных приложений и инфраструктурных сред, а также устройств BYOD, над которыми администраторы не имеют полного контроля, усложнило защиту данных. Наблюдение за событиями, которые окружают ваши данные, до того, как они покинут вашу организацию, становится всё более важным в стандартных бизнес-операциях.

4. Конфиденциальные данные классифицируются как ценный актив для бизнеса, среди которых встречаются формы интеллектуальной собственности и бизнес-методологии.

5. Команды внутренней безопасности нуждаются в поддержке: во всём мире рынок кибербезопасности испытывает постоянный дефицит кадров.

Факторы выбора DLP-системы в 2022 году

Основные задачи DLP-системы – перекрытие максимального количества каналов, по которым может произойти утечка данных, максимальная производительность, ROI (показатель рентабельности вложений) и стоимость владения.

Помимо этого, DLP-система должна значительно сокращать время обработки инцидентов. Если невозможно настроить систему так, чтобы она давала минимум ложных срабатываний без ущерба для надёжности защиты, то следует ожидать большое количество ложных срабатываний. Все их придётся либо обрабатывать вручную, либо игнорировать.

Четвёртая задача – не перегружать менеджера информационной безопасности лишними действиями. Лучше DLP-систему интегрировать с бизнес-системами, где каждый фрагмент данных имеет реальную ценность.

При выборе программы нужно учитывать, в том числе, удобство проведения анализа. Обнаружение инцидента с использованием минимума ресурсов – это только первый этап, на котором DLP-система должна уметь показывать свою эффективность. Основные трудозатраты приходятся на переход к этапу расследования. Инструменты визуальной аналитики помогают специалисту по информационной безопасности увеличить скорость реагирования.

О чём забывают при установке DLP-систем?

Недостаток установки DLP-системы – поверхностное планирование сортировки инцидентов. Нередко организация проходит процесс разработки стратегии, покупает программное обеспечение и не может спланировать управление инцидентами DLP. Прежде чем приступить к реализации, убедитесь, что у вас есть план реагирования на инциденты и команда. По этой причине заниматься установкой DLP-системы должна компания, имеющая широкий опыт.

Компания ARinteg – один из ведущих игроков на российском рынке информационной безопасности.Предложения компании ARinteg направлены на максимально полное удовлетворение потребностей современного бизнеса в эффективных, надёжных и гибких информационных системах, способных решать актуальные задачи.

Таким образом, успешность DLP-стратегии зависит от планирования и выбора программы. Благодаря пониманию основных принципов и компонентов, DLP-стратегия приводит к созданию успешной программы, которая обеспечит управление защитой данных в вашей организации сейчас и в будущем.

Материал также опубликован в печатной версии Национального банковского журнала (январь-февраль 2022).