Как бороться с утечками информации?

Точно оценить стоимость коммерческой информации невозможно. Однако ее утечки могут нанести серьезный урон репутации компании, а то и погубить бизнес. Мы попросили интеграторов и вендоров рассказать как сегодня развивается рынок систем DLP в Украине, кто приобретает такие решения и какие сложности могут возникать при их внедрении.

Мирослав Бондарь

менеджер по развитию бизнеса группы компаний «Бакотек»

Как дистрибьютор решений McAfee, мы наблюдаем значительный рост спроса на DLP-системы в Украине в последние 2-3 года. По нашей ориентировочной оценке, в 2012 г. объем этого рынка составил около 20 млн. грн. в ценах конечных заказчиков. Для сравнения, это около 6% от объема продаж в России.

Основные категории потребителей DLP: компании, которые уже столкнулись с ущербом от утечек; предприятия, нуждающиеся в соответствии различным регуляторным нормам; организации, в которых внедрение DLP является плановым.

К сожалению, недооценка рисков и попытка сэкономить приводят к тому, что для большинства украинских компаний внедрение DLP-системы – это не превентивный шаг, а реактивная мера по устранению недоработок.

Принятие закона о защите персональных данных, бесспорно, внесло определенное оживление на рынок DLP-систем. Однако, в большей мере это сказывается на организациях финансового и государственного секторов.

Более сильное влияние оказывают скорее современные тенденции в области высоких технологий. Например, благодаря популяризации BYOD и «облаков» размывается понятие периметра и появляется все больше сотрудников, которые большую часть рабочего времени проводят за пределами офиса. Это ведет к повышению спроса на DLP, MDM и другие системы защиты информации.

Потребителями DLP-решений в Украине являются финансовый сектор, страховые компании, крупные промышленные и энергетические компании, а также государственный сектор. Заметный интерес также наблюдается со стороны торговых сетей, фармацевтических и строительных компаний. Если говорить о количестве рабочих мест, то этот показатель может колебаться от 50 до 2-3 тыс.

Типичные задачи из ТЗ заказчиков: мониторинг и блокировка USB, печати; контроль каналов Web и Email; защита от утечек VDI и терминальных серверов.

Для многих клиентов основную сложность при внедрении DLP-систем составляет классификация конфиденциальной информации. Кроме того, определенные сложности возникают на этапе эксплуатации. Для гарантированного пресечения утечек информации политики системы необходимо подвергать периодическому аудиту.

В качестве примера можно привести компанию «ПЗУ Україна». Страховая компания защищает не только центральный офис, но и широкую сеть региональных офисов. Суммарно в компании защищено около 700 рабочих станций. Причем значительная их часть – мобильные устройства, поэтому при выборе решения отдельное внимание уделялось возможности работы решения в offline-режиме.

Алексей Дудников

менеджер по развитию бизнеса информационной безопасности компании Symantec

Интерес к DLP-решениям растет постоянно. Причем если изначально это были исключительно большие компании, то сейчас наблюдается спрос со стороны средних и даже сравнительно небольших организаций.

Мы видим несколько причин, объясняющих эту тенденцию: выполнение норм внешних регуляторов, в первую очередь PCI DSS; рост количества и критичности инцидентов (не стоит забывать, что публичными становятся от силы 2-5% от всех инцидентов); привлечение в вопросы информационной безопасности бизнес-заказчика.

Большого влияния закона о защите персональных данных на рынок DLP-систем в Украине мы пока не видим.

Изначальный интерес и наибольшее количество инсталляций DLP наблюдался в финансовом секторе: банки, процессинговые центры и т.д. Это можно объяснить наличием четких требований со стороны платежных систем и общей готовности ИТ-инфраструктуры и бизнес процессов к внедрению DLP. Следом идет телеком, есть спрос и у промышленности.

С каких модулей начинать внедрение DLP, каждый заказчик решает исходя из своих задач. Примерно половина выбирает endpoint DLP, чтобы контролировать перемещение информации от рабочих станций на внешние устройства, печать, в локальную сеть и т.п.

У данного подхода есть несколько потенциальных сложностей: сам процесс инсталляции сильно зависит от готовности ИТ-инфраструктуры; совместимость агента DLP с существующим ПО; производительность рабочей станции после внедрения и во время эксплуатации агента

Вторая половина заказчиков выбирает путь внедрения DLP на шлюзах (почта и интернет). Данный метод позволяет в достаточно сжатые сроки показать результат работы системы. Единственный большой изъян – отсутствие контроля на рабочих станциях.

Для внедрения комплексной системы защиты от утечек конфиденциальной информации необходимо использовать все модули, предлагаемые производителем подобных систем, учитывая преимущества от возможной интеграции с существующими и новыми системами.

Мирослав Мищенко

менеджер по работе с ключевыми клиентами Fortinet в Украине

Безусловно, рынок сетевой безопасности в целом и, непосредственно, сегмент систем защиты от утечек информации набирают обороты в Украине. Причинами этому являются: ужесточение регулирования в сфере обработки персональных данных, увеличение числа краж приватной информации, а также повышение массового понимания о ценности информации и важности ее защиты.

В среднем в мире наблюдается рост рынка DLP примерно на 25% в год (согласно исследованиям Gartner). По нашим оценкам, в Украине рост превышает общемировой, поскольку на сегодня не более четверти украинских предприятий полностью оборудованы базовыми средствами защиты. Поэтому мы рассчитываем, что со временем спрос на решения по безопасности и, в том числе, на DLP продолжит увеличиваться.

Естественно, в первую очередь, в решениях DLP нуждаются банки и некоторые коммерческие организации, их задача – предотвратить утечку информации, перед тем, как она состоялась, для этого необходимы продукты предоставляющие фильтрацию трафика на основе его глубокого анализа.

Составляющими решения по защите от утечки обычно являются средства защиты на рабочих станциях/ серверах (host DLP) и средства анализа/ фильтрации сетевого трафика (network DLP). Спросом также пользуются специализированные средства защиты Web или почтовых серверов с интегрированными функциями DLP. К дополнительным компонентам можно отнести средства маркирования («watermarking») файлов, а также системы логирования инцидентов и архивирования перехваченных данных.

Очень важным момент является человеческий фактор, ведь важная информация может быть просто скопирована нелояльным сотрудником с монитора с помощью камеры в мобильном телефоне.

Сергей Ожегов

коммерческий директор компании SearchInform

Спрос на системы предотвращения утечек информации однозначно растет. Особенно это стало заметно в последние полтора года когда спрос резко увеличился. Закон о защите персональных данных если и повлиял, то совсем незначительно. Дело в том, что главным заказчиком тут выступают коммерческие организации. Государственные структуры в этом плане более инерционны.

Достоверных цифр по Украине, к сожалению, нет. Если взять ситуацию в России, то на сегодня сегмент DLP там мал по сравнению с другими направлениями ИБ (например, он примерно в 10 раз меньше рынка антивирусов). Однако, он демонстрирует хорошую динамику. Так, если обратиться к статистике независимого аналитического центра Anti-Malware.ru, видно, что в последние годы сегмент DLP рос на десятки процентов в год.

Многие эксперты связывали это с отложенным спросом, порожденным кризисным 2008 г. Однако, сегодня можно уверенно сделать вывод, что интерес в России к DLP-системам точно не спонтанный. Украинский рынок в плане DLP отстает от российского примерно на два года, поэтому можно предположить, что его объем сейчас находится примерно на отметке 20 млн. долл.

Интерес к DLP проявляют все – от банков до морских портов – любое предприятие или организация, где работают люди, а не машины, заинтересовано в DLP. Если говорить о количественном показателе, то преимущественно это компании с парком компьютеров от 100 единиц.

В основном заказчика интересует контроль почты и внешних устройств, так как через эти каналы проходит наибольший трафик. Однако трафик – не самое главное. Мы всегда рекомендуем контролировать обмен сообщениями в популярных мессенджерах, так как там проходит основная социальная активность человека.

С точки зрения реализации у поставщиков DLP три основные сложности:

1. Ограниченные возможности инфраструктуры. Особенно это заметно на территориально распределенных офисах больших компаний. Для того чтобы избежать таких проблем, необходимо приобретать решение, которое не влияет на работу персональных компьютеров и умеет распределять нагрузку на сеть.
2. Руководство компании. Бизнесу иногда сложно объяснить, зачем ему нужна какая-то вещь, которая прибыли не приносит, а только защищает информацию. Но это сложно лишь до того момента, пока не случится какой-то инцидент.
3. Выбор защищаемого ресурса. На первоначальном этапе компании часто не знают, что именно они хотят защищать.

Мы не можем называть заказчиков, но самый крупный наш проект в Украине – контроль 3 тыс. машин. Эта компания имеет филиальную структуру. Что до нюансов, типичному украинскому проекту пока характерна некоторая осторожность. Вне зависимости от уровня компании, зачастую сначала делаются тестовые закупки на небольшое количество машин. Затем, по прошествии некоторого времени, докупается большее количество лицензий.