Контакты
Подписка
МЕНЮ
Контакты
Подписка

DLP как эффективный инструмент работы с нелояльными сотрудниками

DLP как эффективный инструмент работы с нелояльными сотрудниками

В рубрику "DLP" | К списку рубрик  |  К списку авторов  |  К списку публикаций

DLP как эффективный инструмент работы с нелояльными сотрудниками

Традиционная система класса DLP (Data Leakage Prevention) решает важную задачу по выявлению фактов утечки конфиденциальных данных за пределы организации. При этом ни для кого не секрет, что утечка конфиденциальных данных может быть результатом деятельности нелояльных сотрудников. И в этом контексте DLP борется только с “симптомами болезни". Заканчивается ли на этом роль DLP? Могут ли DLP-технологии использоваться службами информационной и экономической безопасности для обеспечения контроля коммуникаций сотрудников, выявления ранних признаков корпоративного мошенничества и выстраивания эффективного процесса расследований? Чтобы ответить на эти вопросы, в первую очередь необходимо определиться с тем, каковы задачи современных служб безопасности и требования к DLP-системам.
Андрей Тимошенков
Руководитель направления Solar Dozor компании Solar Security

От задач к требованиям...

Практика показывает, что перед сегодняшними службами информационной и экономической безопасности организаций стоят несколько групп задач. Во-первых, предотвращение действий нелояльных сотрудников, сотрудников из групп риска (коммерческие отделы, отделы закупок, сотрудники, попадающие под сокращение, сотрудники на испытательном сроке), наносящих экономический ущерб организации, и предотвращение появления конфиденциальной информации и информационных активов у конкурентов или в публичных источниках. Во-вторых, выявление и расследование фактов корпоративного мошенничества, противоправных действий, преднамеренного экономического ущерба от сотрудников. В-третьих, контроль и предотвращение случайных и непреднамеренных утечек конфиденциальной информации, а также удовлетворение требований российского законодательства.

Solar Dozor: новое имя известного продуктаИменно требования служб информационной и экономической безопасности служат основой для развития продукта Solar Dozor (ранее известного на отечественном рынке как "Дозор-Джет"), благодаря чему данная DLP-система эффективно решает как традиционные задачи по защите от утечек конфиденциальной информации, так и более сложные задачи по выявлению корпоративного мошенничества. В частности, система позволяет в проактивном режиме перехватывать коммуникации сотрудников, выявлять в онлайн-режиме подозрительную активность сотрудников, надежно вести архив коммуникаций с гибким функционалом поиска и поиска по нечетким критериям, предоставляет широкий инструментарий проведения расследований.

При этом на способы решения поставленных задач существенное влияние оказывает взрывной рост объемов данных, обрабатываемых в информационных системах, который затрудняет процесс расследования инцидентов. И здесь мы уже говорим о системах контроля коммуникаций сотрудников (DLP), к которым предъявляются новые требования, в том числе по производительности подсистем хранения или в части выявления инцидентов на ранней стадии. А это связано с расширением традиционного функционала решений такими возможностями, как:

  • мониторинг, ориентированный на выявление косвенных признаков противоправных действий сотрудников и корпоративного мошенничества;
  • ведение полного нереляционного архива коммуникаций сотрудников с гибким поиском по различным параметрам – "от человека", "от информации", "вокруг события", "похожих";
  • ведение досье на сотрудников и профилирование их действий.

Следует отметить, что от DLP начинают требовать наличия специализированных инструментов проведения расследования и анализа коммуникаций сотрудников, граф связей персон, нацеленных на предотвращение мошенничества на ранней стадии.

... и от требований к идеалу

В результате де-факто сформировался вполне определенный образ "идеальной" DLP. Такая система перехватывает и разбирает сетевой трафик, вычленяет из него протоколы взаимодействия соответствующих сетевых сервисов и уже из них извлекает саму переписку сотрудников. Далее в режиме реального времени проводит контекстный анализ переписки, укладывает ее в долгосрочный архив, контролируя появление косвенных, на первый взгляд незначительных признаков противозаконных действий и аномалий в поведении сотрудников. После выявления признака мошенничества система передает инцидент на анализ офицеру или аналитику службы безопасности, который проводит ретроспективный анализ переписки сотрудников.

В результате в фокусе DLP-системы стоит уже не сама утечка, а человек, чьи действия (сознательные или несознательные) приводят к инцидентам. А так как действия людей постоянно совершенствуются, то и список требований к тому, что может DLP, также неуклонно растет.

SOLAR SECURITY
127015 Москва,
ул. Вятская 35/4 БЦ «Вятка» 1 подъезд
Тел.: (499) 755-0770
E-mail: info@solarsecurity.ru
www.solarsecurity.ru

Опубликовано: Журнал "Information Security/ Информационная безопасность" #3, 2015

Приобрести этот номер или подписаться

Статьи про теме