Защита корпоративной информации vs зона комфорта сотрудников

Едва ли есть другое ПО, которое бы вызывало столько споров этического характера, как DLP-системы. В основном, недовольство и сомнения высказывают сотрудники компаний, в которых внедрено DLP-решение. Их можно понять: мысль, что за тобой следит «Большой брат», заставляет чувствовать дискомфорт. В то же время, компания должна защищаться не только от внешних, но и от внутренних угроз. Где же эта черта между необходимостью отслеживать движения информации и созданием комфорных условий для работы сотрудников?

На самом деле, DLP-система призвана контролировать информацию, а не сотрудника, и ее цель состоит в том, чтобы конфиденциальные данные не покинули защищаемый периметр организации. Лингвистический движок системы не рассчитан на слежение за личной жизнью сотрудников. Она детектирует перемещение информации, представляющей ценность для бизнеса, контролирует употребление ключевых слов и прочее. DLP-решение соотносит это с конкретными персоналиями только в том случае, если есть серьезное подозрение об утечке.

Однако не буду скрывать, я знаю некоторых офицеров безопасности, которые стремятся знать все обо всех в организации. Они делают это не из любопытства или вуайеризма, а из соображений, что личные отношения могут серьезно влиять на бизнес. Давайте посмотрим правде в глаза: очень часто они оказываются правы. Тем не менее, я считаю, что при наличии такой строгой политики безопасности в компании правильнее и этичнее предупреждать об этом людей непосредственно при приеме на работу. Но и у сотрудников есть свои обязательства: их рабочее время принадлежит компании, поэтому его использование для решения глубоко личных вопросов – ровно такой же вопрос этики и взаимного уважения с работодателем.

Распространено мнение, что DLP-система часто втайне используется для того, чтобы начальник мог видеть, кто и что говорит о нем. Конечно, я не могу ручаться, что никто и нигде этим не занимается. Однако системы защиты от утечек пока редко работают на превентивное выявление внутренних угроз, да и алгоритмы обнаружения этих угроз совсем другие, гораздо более сложные. Например, критичным для подозрения на саботаж является не единичное негативное высказывание о руководстве, а некое нестандартное поведение, включающее в себя цепочку различных действий от многократного высказывания недовольства руководством или политикой компании до мониторинга рекрутинговых сайтов, просмотра вакансий конкурентов или полного копирования клиентской базы.

На мой взгляд, выявление желания сотрудника уйти – это, прежде всего, повод для руководства задуматься, о том, почему люди покидают компанию, и что-то вовремя скорректировать. При этом компания имеет полное право обезопасить себя, приняв определенные меры к тому, чтобы менеджер, планирующий уйти к конкуренту, не смог унести с собой клиентскую базу.

Хочу особо подчеркнуть, что все упомянутые действия (мониторинг рекрутинговых сайтов, просмотр вакансий конкурентов и пр.) не несут в себе ничего подозрительного для нынешних DLP-решений, ведь никакого инцидента еще не произошло. Однако фактически уже на этой стадии компания может предпринять определенные действия по превентивной защите своих информационных активов. Этот момент кажется нам очень важным, поэтому мы стремимся делать то, чего никто пока на рынке не делает, – помогать компаниям предотвращать утечку не в момент попытки инсайдера вынести информацию, а заблаговременно. 

Оцените материал:
Total votes: 244
 
Комментарии в Facebook
 

Комментарии на сайте

Аватар пользователя e.v.rodygin

Складывается впечатление, что DLP на сегодняшний день - средство сбора информации. Как ей воспользоваться - дело хозяина. Ну и куча мифотворчества вокруг и около...

up
18 users have voted.
Аватар пользователя Всеволод Иванов

DLP всегда состоит из модулей сбора информации и модулей анализа и оценки событий. На мой взгляд, самая важная часть - это второе. То, как система интерпретирует какое-либо события, является определяющим в ценности системы DLP для клиента

up
24 users have voted.
Аватар пользователя e.v.rodygin

ПИ64: Любое средство, позволяющее собирать данные о состоянии системы бесполезно при отсутствии методологии определения критических состояний системы.

Можно добавить, что при отсутствии методологии интерпретации угроз бизнесу в политику и правила анализа/контроля пользы совсем мало...

up
22 users have voted.
Аватар пользователя Всеволод Иванов

Фактически развитие DLP систем движется к тому, что собирается вся информация во всех каналах, я думаю, все серьезные вендоры вскоре решат эту проблему, осталось немного. А вот модули оценки и принятия решения - это серьезный простор для творчества. Какие модели наиболее эффективно предотвратят нежелательные действия? Намерения о нежелательных действиях? Здесь вариантов огромное количество.

up
19 users have voted.
Аватар пользователя e.v.rodygin

А вот такой вопрос...

Что если на одной чаше весов DLP а на другой СЗИ от НСД причем с функциями контроля иерархических меток данных.

Обе системы выполняют свою роль. Как добиться равновесия?! Иной раз продавцы DLP увлекаются и предлагают вместо установки СрЗИ от НСД ставить DLP... Понятно, что нужно продавать, но перегивать совсем уж не стоит это навредит и самому направлению DLP.

Будущее DLP... я вижу в эволюционном перерождении в адаптивные распределенные системы защиты информации в том числе функционирующие в условиях "размытых границ" объекта защиты... Но поживем - посмотрим :)

up
22 users have voted.
Аватар пользователя Всеволод Иванов

Клиент должен понимать для чего он использует СЗИ НСД, и DLP, первая не предотвратит распрространение информации авторизованным сотрудником, а вторая не сможет помешать просмотру документов нежелательными лицами. Поэтому, клиент выбирает по потребностям, зачастую правда, нужны обе а бюджет есть только на одну, я бы выбрал DLP, поскольку она многообразнее, интереснее... У нас есть внедрения, когда наш TM становится полноценной аналитической Big Data системой...

up
18 users have voted.
Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.