Как обезопасить коммерческую информацию?

2 июль, 2010 - 14:53Євген Куліков

Сегмент решений для предотвращения утечек данных, представляющих коммерческую ценность, – сравнительно новое направление для украинского рынка информационной безопасности. Однако интерес к ним проявляют все больше отечественных компаний. С принятием же Закона «О защите персональных данных» спрос на них может возрасти многократно. Мы попросили специалистов в области ИБ рассказать о возможностях современных DLP-систем (Data Loss Prevention) и особенностях их внедрения.

Евгений Бадах

директор компании «Бакотек»

Как обезопасить коммерческую информацию?

Наша компания занимается продвижением и популяризацией систем предотвращения утечек информации (DLP) в Украине с 2007 г. Спрос на них уверенно растет, и сейчас эта тема вызывает пристальное внимание специалистов по информационной безопасности. Данное направление очень активно развивается за рубежом, там уже имеется немало крупных внедрений. Соответственно, так или иначе тенденция получит развитие и у нас в стране.

Стоимость реализации такого проекта зависит от конфигурации, но в любом случае это удовольствие не из дешевых. Тем не менее в решении проблемы заинтересованы компании в разных вертикалях. Естественно, в числе первых – крупные корпоративные заказчики. Во многих странах наличие подобных систем является обязательным требованием для целого ряда организаций. У нас, к сожалению, этого пока нет.

По моим оценкам, за последний год в Украине было выполнено примерно 20–30 проектов в области внедрения DLP, из которых нормально функционируют не более 10. Нередко сложность заключается в неготовности инфраструктур заказчиков, а также в проблемах с разграничением информации внутри организации на конфиденциальную и нет.

Мы, будучи дистрибьютором McAfee, занимаемся продвижением ее систем. В начале текущего года вендор завершил интеграцию в свою продуктовую линейку разработок купленной ранее Reconnex, и теперь у него, помимо Host DLP, есть также Network DLP, что значительно расширяет спектр возможностей и повышает интерес со стороны заказчиков. Таким образом, 2010 г. обещает стать более плодотворным, и уже сегодня мы совместно с партнерами ведем свыше 20 проектов, которые находятся в стадии тестирования решения.

Олег Нилов

заместитель директора компании «Инфобезпека»

Как обезопасить коммерческую информацию?

Среди всех решений на рынке информационной безопасности системы DLP – одни из самых сложных и комплексных. Поэтому спросом они пользуются в основном у компаний с количеством сотрудников от 250 человек. Если работников меньше, целесообразнее рассматривать другие продукты, которые дешевле и проще в освоении.

Внедрение DLP-решения может занять до полугода – это время требуется для обучения системы распознаванию и классификации конфиденциальной информации по различным признакам. Перспективы развития сегмента зависят от украинского законодательства. Насколько быстро государственная политика в данной области станет соответствовать международным нормам, настолько быстро потенциальные потребители осознают необходимость таких систем. В развитых странах крупные утечки информации предаются широкой огласке. Сразу же подсчитывается прямой убыток в деньгах от подобных инцидентов, что является как стимулом, так и финансовым обоснованием для инвестиций в информационную безопасность. У нас все это пока находится на начальном этапе.

По нашим данным, за последний год в Украине спрос на системы DLP, мягко говоря, не превышал предложения, что обусловлено в первую очередь кризисом, а во вторую – недооценкой возможностей таких решений. Тем не менее в настоящий момент мы ведем параллельно два проекта по внедрению DLP. Заказчиками, как и следовало ожидать, являются крупные банковские структуры.

Александр Хомутов

директор компании «ИТ Лэнд»

Как обезопасить коммерческую информацию?

Одним из наиболее популярных в настоящее время направлений в области ИБ является контроль за конфиденциальной информацией в организации и борьба с инсайдерами. Именно для решения подобных задач используются системы DLP, и в Украине к ним сейчас наблюдается повышенный интерес. Такими решениями заниматься «модно», но не все понимают, что для их внедрения компания должна достичь определенного уровня зрелости.

Основные проблемы, с которыми сталкиваются заказчики при попытке освоить DLP, – это слабо поставленный документооборот и отсутствие понятия конфиденциальной информации в рамках организации. Внимание к подобным решениям проявляют главным образом финансовые и телекоммуникационные компании, но с принятием Закона № 2273 «О защите персональных данных» они могут потребоваться и тем, кто в силу особенностей бизнеса занимается их обработкой и хранением.

За последний год нашей компанией было реализовано около десяти пилотных проектов, и уже определены клиенты, которые готовы внедрять решение в нынешнем году.

Дмитрий Лубик

инженер по внедрению новой техники и технологий компании «БМС Консалтинг»

Как обезопасить коммерческую информацию?

В настоящее время уже многие компании осознали, что с утечками конфиденциальной информации нужно бороться. Обезопасить себя от несанкционированных действий инсайдеров традиционными средствами защиты внешнего периметра и ограничением прав доступа пользователей к ресурсам невозможно. Немаловажными факторами роста спроса стали необходимость отвечать требованиям международных стандартов, в частности PSI DSS, и существенно возросший потенциал DLP-систем. Перспективы развития данного направления трудно переоценить, так как этот рынок находится в самом начале своего становления.

Наибольшую заинтересованность во внедрении DLP-продуктов проявляют предприятия финансово-банковского сектора, а также представители крупных компаний других отраслей. Для одних DLP – это решение вопроса соответствия международным стандартам, для других – возможность контролировать и предотвращать утечку критичной для бизнеса информации.

Затраты на внедрение таких систем складываются из многих составляющих, таких как: категоризация информации и определение ее стоимости (критичности для бизнеса); установление возможных каналов утечки; построение самого процесса; развертывание системы. В любом случае дешевле внедрить эффективный механизм защиты, чем потом восстанавливать свою репутацию и последствия потери данных.

Сейчас принято достаточно много законов и стандартов, которые предъявляют требования к защите информации, и именно DLP-системы способны справиться с этими задачами наилучшим образом.

Роман Сологуб

генеральный менеджер компании ISSP

Как обезопасить коммерческую информацию?

Интерес к DLP со стороны украинских заказчиков, наблюдаемый на протяжении последних лет, сегодня сменился активным спросом на соответствующие продукты. В таких системах применяются различные технологии контентного анализа, шифрования, управления приложениями и портами. В то же время они остаются модульными, что позволяет бороться с утечками конфиденциальных данных в организациях любого размера и отрасли.

Как правило, мы рекомендуем заказчикам хотя бы на первых порах устанавливать политики DLP-систем в режиме мониторинга. Ведь их основная задача – защита от частых непреднамеренных информационных утечек, которые являются следствием незнания сотрудниками существующих рисков. Поэтому нередко достаточно лишь фиксировать инциденты для последующего расследования и принятия эффективных мер. Напротив, проблема преднамеренного выноса информации скорее лежит в плоскости разграничения доступа к ней.

Другими словами, DLP-система служит неким мерилом эффективности информационных процессов в организации, помогая оперативно их корректировать с помощью политик ИБ.

Заказчику необходимо также понимать, что эффективный процесс управления рисками утечек требует значительной вовлеченности офицера безопасности, который будет заниматься идентификацией и классификацией информационных активов, созданием политик контентного анализа, предоставлением отчетов и расследованием инцидентов.