Утечка данных — одна из главных проблем информационной безопасности. Так, в России 77% случаев утечек информации приходятся на персональные данные, 18% — на нарушение коммерческой тайны и 5% — на утечки платежных данных. Еще в 2021 году компании финансового сектора теряли до 10 млн рублей. Однако уже в 2022 году потери сократились до 1 млн в компаниях, которые интегрировали решения для защиты данных, такие как DLP.
О том, что такое DLP, как эта технология предотвращает утечки данных, какие еще задачи решает и кому необходима, читайте в статье.
Что такое DLP
Термин можно расшифровать по-разному: Data Loss Prevention, Data Leak Prevention
или Data Leakage Protection, что переводится на русский как «Предотвращение потери данных».
Это технология, которая позволяет организациям защищать конфиденциальную информацию от кражи и несанкционированного доступа. Используется для обнаружения, контроля и предотвращения кражи данных онлайн: через электронную почту, облачные хранилища, социальные сети; а также оффлайн: с помощью съемных носителей (например, флешек), принтера и других способов.
В основе решения лежит набор правил и политик, которые определяют, какие данные считаются конфиденциальными и как они могут быть использованы. Технология работает с данными двумя способами:
- Активный контроль. Запрет на передачу критически важных данных.
- Пассивный контроль. Нет запрета на передачу данных, однако поток данных сканируется.
Какие задачи решает
Решение устанавливают, чтобы предотвратить убытки, связанные с информационной безопасностью или эффективностью сотрудников. Чаще всего компании решают одну или несколько из шести задач:
- Защищают персональные данные от утечки;
- Противодействуют коррупции;
- Выявляют инсайдеров;
- Определяют нелояльных сотрудников;
- Предотвращают подделку документов;
- Прогнозируют ИБ-риски.
Защита персональных данных
Персональные данные защищают законы — №152-ФЗ и другие. Это значит, что никто не может распространять персональные данные, то есть информацию о личности, с помощью которой ее можно идентифицировать, без согласия человека. За нарушение законодательства в области персональных данных компаниям грозит штраф — до 18 млн рублей.
На практике компаниям постоянно приходится совершенствовать ИТ-системы и процессы, чтобы соответствовать правовым нормам и не нарушать закон. Более того, требования к обработке, хранению и отчетности о персональных данных постоянно усложняются. Например, 75% компаний не выполняют новые требования закона «О персональных данных», начавшие действовать с сентября 2022 года — об этом говорят результаты исследования компании «К2 Интеграция».
DLP защищает персональные данные клиентов и помогает компаниям избегать штрафов. Например, технология блокирует отправку или сигнализирует о попытках «слива» и предоставляет материалы для расследования каждого инцидента. В отдельных случаях технология помогала раскрывать сложные преступные схемы, в которых участвовало сразу несколько сотрудников компаний.
Профилактика коррупции
Коррупция не только незаконна, но и мешает бизнесу развиваться. В результате сговора заказчик получит вместо уникальных или инновационных товаров и услуг те, что удобны исполнителю. К сожалению, результаты такого сотрудничества редко бывают высокого качества.
Многие компании в разной степени пострадали от действий сотрудников, связанных с коррупционными проявлениями. По данным ежегодного исследования Торгово-промышленной палаты РФ «Бизнес-барометр коррупции», 58% российских предпринимателей сталкивались в 2022 году с фактами коррупции. Исследователи ВШЭ оценили коррупционный рынок — только при госзакупках его объем составляет 6,6 трлн руб., что эквивалентно трети бюджета России.
Чтобы предотвратить конфликт интересов, не достаточно стандартных рабочих процессов: проверок контрагентов и при найме, бесед с сотрудниками. Вычислить коррупционную схему можно при помощи технологий. DLP подает сигналы, если в переписке сотрудника появились признаки потенциального нарушения. Также технология находит нетипичные для должности сотрудника связи внутри компании, что тоже может свидетельствовать о коррупционной схеме.
Выявление инсайдеров
Инсайдеры крадут важную для бизнеса информацию: базы данных о клиентах, секретную информацию о производстве, технологиях, о процессах и другом. Чаще всего инсайдеры — это сотрудники, у которых есть расширенный доступ к данным или ИТ-ресурсам. Однако это могут быть и рядовые сотрудники, которые получили доступ к коммерческой тайне обходными путями.
Если в компании установлена DLP, сотрудники не смогут получать несанкционированные доступы. Система распознает попытку копирования и передачи данных, даже если доступ к ним открыт. Например, менеджер может работать с данными о бюджете компании, но, если он отправит всю базу по почте, письмо не уйдет, а руководителю поступит уведомление от системы или офицера безопасности компании.
Определение нелояльных сотрудников
Найм новых работников стоит дорого и часто затягивается на месяцы, поэтому выгоднее, чтобы сотрудники не увольнялись. Если сотрудник ищет новую работу, компания должна узнать об этом как можно раньше. Это поможет вовремя поговорить с сотрудником, узнать, что его не устраивает и предложить решение.
DLP показывают HR-ам и руководителям, когда сотрудник начинает обновлять резюме, просматривать вакансии в других компаниях или общаться с рекрутерами с рабочего компьютера или мобильного. Технология бессильна при использовании личных устройств, на которые не установлены агенты системы. Однако признаки того, что сотрудник стал менее лоялен, выявить можно. Так, система определит, снизился ли тренд в работоспособности и уменьшилось ли продуктивное время вашего подчиненного.
Предотвращение подделки документов
Подделка документов — преступление и основание для увольнения. Несмотря на суровое наказание, сотрудники пытаются подделывать подписи и даже целые документы. Чаще всего это делают, чтобы скрыть неудовлетворительные результаты, ошибку или мошенническую схему.
Выявить подделку бумаг можно не только с помощью специализированной экспертизы. DLP фиксирует процесс подделки документов на ранних стадиях. Например, в компании N мошенничество подтвердили снимками экрана сотрудника, который ранее уже попал под подозрение. На скриншотах было видно, что сотрудник рисовал подпись руководителя на скане документа в графическом редакторе.
Прогнозирование ИБ-рисков
Специфика работы DLP подразумевает накопление большого объема информации о рабочих процессах. Это позволяет оперативно реагировать на инциденты. Однако также массив информации и его анализ дает возможность постоянно анализировать риски, связанные с информационной безопасностью компании. Служба ИТ-безопасности работает более эффективно, если понимает риски и паттерны работы сотрудников.
Также долгосрочный анализ данных позволяет исключить ложные срабатывания систем безопасности. Например, нетипичное обращение сотрудника к финансовой отчетности могло бы быть расценено как сигнал для ИБ-специалиста. Однако данные, накопленные системой за несколько месяцев, говорят, что сотрудник делает квартальный отчет.
Кому нужна
Потеря данных нежелательна для всех компаний. Однако есть ряд организаций, в которых утечки становятся критичными и могут нести существенные риски. В первую очередь это компании, в которых множество сотрудников работают с большими объемами персональных данных. Это финансовый сектор: банки, кредитные организации и страховые компании. По роду деятельности в этих организациях хранятся паспортные данные сотен тысяч людей, распространение которых как минимум неэтично, а также карается штрафами. Еще одна отрасль, в которой сосредоточены личные данные населения — госсектор.
Также пристальное внимание данным о клиентах уделяют ИТ-компании и медицинские организации — в последних данные о пациентах дополнительно защищены врачебной тайной, за разглашение которой также грозит наказание.
Компании устанавливают DLP для решения бизнес-задач. Например, компании на высоко конкурентных рынках защищают уникальные данные, интеллектуальную собственность, патенты и ноу-хау.
Система помогает контролировать ситуацию, когда это сложно сделать вручную — если доступ к данным и ИТ-системам имеют сотни человек. Поэтому решение популярно в крупном бизнесе. Однако все чаще средний и даже малый бизнес устанавливает ПО. Систему можно развернуть даже на пяти компьютерах — физических или на виртуальных рабочих местах.
***
DLP (Data Loss Prevention) — технология, которая помогает организациям усилить информационную безопасность и снизить экономические риски. Необходима для соблюдения требований законодательства по защите данных; помогает избегать штрафов за утечку конфиденциальной информации, защищать интеллектуальную собственность, противодействовать коррупции, предотвращать подделку документов, прогнозировать риски информационной безопасности и даже сокращать расходы на поиск новых сотрудников. Технология работает на основе набора правил и политик, которые определяют, какие данные считаются конфиденциальными и как они могут быть использованы. Наиболее решение востребовано в компаниях финансового сектора и становится все более популярно в самых разных компаниях независимо от их размера.
