19 августа 2018, воскресенье

Ой, все? Как уберечь данные клиента. Блог Сергея Маковца

0 комментировать
Репутация компаний напрямую зависит от того, насколько бережно они относятся к данным клиентов

Репутация компаний напрямую зависит от того, насколько бережно они относятся к данным клиентов

В современном мире актуальность защиты конфиденциальной информации уже ни у кого не вызывает сомнений

Репутация бизнеса равна доверию клиентов. А доверие клиентов равно тому, насколько бережно компания относится к их личным данным.

Функционирующий бизнес неразрывно связан с огромным объемом электронной информации, часть которой – это конфиденциальные данные. И помимо персональных данных клиентов, это еще и бухгалтерские отчеты, и стратегии развития, и интеллектуальные активы и многое другое.

Доступ к такой информации должен быть ограничен и существовать только в рамках строго регламентированных полномочий. Однако важно понимать, что условное разрешение оперировать подобными массивами данных не дает сотрудникам права их распространять. Утечка важной информации – это реальная угроза для компании, подрыв репутации бизнеса, а в некоторых случаях – юридическая ответственность.

Приходя на новое место работы, человек в первую очередь подписывает соглашение о неразглашении. Но несмотря на множество превентивных мер, утечки корпоративной документации происходят с устойчивой регулярностью.

Ключевой момент здесь в том, что значительная часть подобных инцидентов происходит не умышленно, а случайно, по неосторожности сотрудников. Мировая статистика говорит о 80% таких случаев. И зачастую это связано с отсутствием понимания самими исполнителями границ, за которые выходить нельзя, а также банально с их невнимательностью и неосторожностью. Проще говоря, "человеческий фактор обыкновенный".

Именно поэтому для обнаружения и предотвращения утечек существует современный эффективный инструмент – DLP (Data Loss Prevention).

Вместе со стремительным развитием цифровых технологий растет и число потенциальных каналов утечки информации. Сегодня этот диапазон очень широк: от электронной почты до мессенджеров, от файлообменных сетей до флеш-носителей.

Но основная сложность контроля утечек объясняется даже не изобилием каналов, а огромным разнообразием методов трансформации информации в процессе работы с ней. Содержимое файлов постоянно видоизменяется, мигрирует, дополняется, что усложняет контроль над ним и отслеживание важных документов.

Поэтому, кроме традиционных способов маркировки конфиденциальных документов, основной акцент разработчики делают на лингвистических методах обнаружения. Они основываются на применении словарей ключевых слов и словосочетаний. Такой подход гарантирует глубокий и надежный контроль. На ряду с этим, на рабочих местах также используются приемы блокировки сменных носителей – USB-дисков, карт памяти, параллельных портов. Существуют программные решения с применением меток – конфиденциальные файлы помечаются скрытыми ярлыками, при попытках несанкционированной передачи подобных документов – они сразу же блокируются.

Все эти методы имеют ряд недочетов, да и предвидеть абсолютно все невозможно.

Например, воплощение лингвистических способов контроля – сложная в исполнении задача: требует непрерывного анализа больших массивов текущих данных и формирования актуальных словарей, которые должны фиксироваться фильтрами. Словари нужно перманентно обновлять и адаптировать под все новые и новые данные. Такой процесс необходим для минимизации количества ложных срабатываний и своевременного реагирования на действительно актуальные инциденты.

Внедрение DLP, основанных на лингвистическом подходе – трудозатратный и дорогостоящий процесс. Немаловажным недостатком является и то, что с помощью подобных решений невозможно добиться абсолютного или близкого к этому уровня эффективной блокировки утечек, так как существует ряд конфиденциальной документации, не обладающей лингвистической составляющей (схемы, фотоматериалы, программный код и прочее).

Если говорить о применении меток для маркировки секретной информации, то этот подход бессилен и слеп в вопросе определения содержимого файлов: важный документ, содержащий ключевую информацию, но элементарно не помеченный, будет пропущен фильтром.

Запрет на использование сменных накопителей информации также очень сомнительный способ защиты от утечек. Это практически всегда потеря гибкости в бизнес-процессах, слишком жесткое ограничение возможностей передачи внутриорганизационной документации, которая зачастую не имеет грифа конфиденциальной.

Поэтому наиболее прогрессивным контролем на сегодня является система, которая анализирует контент любого файла или информации из Базы Данных. При этом создаются "цифровые отпечатки" конфиденциальной информации, которые наиболее точно определяют характер анализируемых документов и их возможных производных или их фрагментов.

Такой метод защиты требует более мощных вычислительных ресурсов, тщательной классификации информации, которая является собственностью организации, а также тонкой настройки правил защиты.

Как же выбрать оптимальное программное решение такого класса? Чтобы избежать неоправданных и неэффективных инвестиций, важно провести полномасштабное тестирование "на территории" заказчика. При таком раскладе можно на практике оценить достоинства либо же недостатки DLP-систем и остановить выбор на наиболее подходящем для реалий компании варианте.

При внедрении важно учитывать такие моменты:

  • специфику организации, ведь от этого будет зависеть классифицирование "подопытной" информации
  • уровень покрытия организации традицией приносить личные гаджеты и использовать их для работы. Это напрямую влияет на определение потенциальных каналов утечки

Практика демонстрирует, что грамотное внедрение системы DLP, с учетом всех значимых нюансов, возможно только в случае привлечения профильного системного интегратора. Потому что это действительно комплексный и многогранный процесс, требующий профессиональных узкоспециализированных знаний и навыков. Доверить внедрение DLP-системы штатному, но не профильному сотруднику компании, например, из отдела IT – это неоправданный риск и низкая эффективность на выходе, это использование мощности программных решений от силы на 5% из 100 возможных. Ведь главное – это контролировать не только последствия, но и течение процесса. Лишь так можно добиться предотвращения негативных инцидентов.

Достигнуть более ощутимого эффекта получается за счет симбиоза DLP-системам с Digital Rights Management (DRM). Такая связка позволяет охватить больше рисков и угроз: с одной стороны, DLP-системы производят поиск и защиту конфиденциальной документации по определенным критериям; а с другой – DRM формирует политики доступа к определенным файлам, что блокирует возможность нелегитимных операций с ними.

Качественное и правильное внедрение DLP-системы в компании – это постоянный мониторинг каналов утечки данных, четкое определение нарушителей, выявление неформализованных рабочих процессов, которые являют собой потенциальные риски для утечки секретных данных и, как результат – формирование доверия клиентов и безопасности бизнеса в целом.

Хотите знать не только новости, но и что за ними стоит?

Читайте журнал Новое Время онлайн.
Подпишитесь прямо сейчас

Читайте 3 месяца за 59 грн

Читайте срочные новости и самые интересные истории в Viber и Telegram Нового Времени.

Комментарии

1000

Правила комментирования
Показать больше комментариев

Последние новости

ТОП-3 блога

Фото

ВИДЕО

Читайте на НВ style

Блоги ТОП-10

опрос

Погода
Погода в Киеве

влажность:

давление:

ветер: