Symantec напоминает о важности защиты от утечек данных

Хотя сообщения об утечках данных — нередкие гости в новостных лентах, во многих компаниях по-прежнему надеются, что подобные угрозы обойдут их стороной. Подчеркнуть ошибочность и опасность такой точки зрения в рамках специальной пресс-конференции постарались представители Symantec, среди прочего, огласив любопытные результаты очередного опроса.

Александр Суязов: «Внедрение DLP ставит перед компаниями сложные и порой даже неожиданные вопросы, что понуждает их к формализации процессов и повышению уровня внутренней организации»

Последний проводился в странах СНГ и в первую очередь затронул компании Украины и России. И некоторые его результаты нельзя назвать иначе как парадоксальными. К примеру, около 6% опрошенных (анонимно) не побоялись сознаться, что уже зарабатывали на «сливе» конфиденциальной информации, а еще 9% не прочь к ним присоединиться. Надо полагать, что реальная доля таких инсайдеров гораздо выше.

Проблема, однако, заключается не только в умышленных действиях. По мере того, как бизнес становится все более зависим от информационных систем, количество продуцируемых им данных растет лавинообразно и большая их часть относится к неструктурированным (документы разного рода), контролировать которые особенно сложно. При этом около 70% сотрудников регулярно выносят различные внутренние документы за пределы офисов — по большей части с вполне благими намерениями. А 56% проделывали это даже со строго конфиденциальной информацией. Надо ли говорить, что при этом чаще всего используются публичные почтовые службы и незашифрованные флэшки?

Алексей Дудников, менеджер направления информационной безопасности, Symantec: «Исторически Symantec ассоциируется с решениями для антивирусной защиты и резервного копирования, однако сегодня мы позиционируем себя как поставщика комплексных систем по защите данных»

Технический консультант Symantec Александр Суязов отмечает, что объем утечек в украинских и российских компаниях из года в год только увеличивается. Однако это не слишком меняет отношение к подобным угрозам. Возможно, причина в том, что если в развитых странах ущерб от утечки одной записи оценивается в $182 (Ponemon Institute), то у нас многие факторы (в том числе и репутация) зачастую вообще не берутся в рассмотрение.

Между тем, специалистам хорошо известно как можно в значительной степени нивелировать угрозу утечки данных. DLP-системы (Data Leak Prevention) способны контролировать самые разнообразные коммуникационные каналы, работать на контентном уровне, в том числе выявлять отдельные фрагменты защищаемой информации, и оповещать как пользователей, которые, возможно, совершают какие-то действия непредумышленно, так и ответственных лиц.

Подобные решения имеются и в арсенале Symantec, причем оснащенные такими инновационными функциями как Vector Machine Learning (самообучающийся механизм, способный на основе определенных правил и прежнего опыта достаточно точно классифицировать конфиденциальные данные) и Data Insight (выявление автора информации, поиск недостаточно защищенных ресурсов и пр.). Однако представители компании совершенно откровенно признают, что внедрение самой лучшей DLP-системы не даст нужного эффекта, если не будет предварено рядом организационных мер, направленных, прежде всего обучение пользование и формализацию процессов, связанных с информационной безопасностью.