DLP как эффективный инструмент работы с нелояльными сотрудниками
В рубрику "DLP" | К списку рубрик | К списку авторов | К списку публикаций
DLP как эффективный инструмент работы с нелояльными сотрудниками
Андрей Тимошенков
Руководитель направления Solar Dozor компании Solar Security
Руководитель направления Solar Dozor компании Solar Security
От задач к требованиям...
Практика показывает, что перед сегодняшними службами информационной и экономической безопасности организаций стоят несколько групп задач. Во-первых, предотвращение действий нелояльных сотрудников, сотрудников из групп риска (коммерческие отделы, отделы закупок, сотрудники, попадающие под сокращение, сотрудники на испытательном сроке), наносящих экономический ущерб организации, и предотвращение появления конфиденциальной информации и информационных активов у конкурентов или в публичных источниках. Во-вторых, выявление и расследование фактов корпоративного мошенничества, противоправных действий, преднамеренного экономического ущерба от сотрудников. В-третьих, контроль и предотвращение случайных и непреднамеренных утечек конфиденциальной информации, а также удовлетворение требований российского законодательства.
При этом на способы решения поставленных задач существенное влияние оказывает взрывной рост объемов данных, обрабатываемых в информационных системах, который затрудняет процесс расследования инцидентов. И здесь мы уже говорим о системах контроля коммуникаций сотрудников (DLP), к которым предъявляются новые требования, в том числе по производительности подсистем хранения или в части выявления инцидентов на ранней стадии. А это связано с расширением традиционного функционала решений такими возможностями, как:
- мониторинг, ориентированный на выявление косвенных признаков противоправных действий сотрудников и корпоративного мошенничества;
- ведение полного нереляционного архива коммуникаций сотрудников с гибким поиском по различным параметрам – "от человека", "от информации", "вокруг события", "похожих";
- ведение досье на сотрудников и профилирование их действий.
Следует отметить, что от DLP начинают требовать наличия специализированных инструментов проведения расследования и анализа коммуникаций сотрудников, граф связей персон, нацеленных на предотвращение мошенничества на ранней стадии.
... и от требований к идеалу
В результате де-факто сформировался вполне определенный образ "идеальной" DLP. Такая система перехватывает и разбирает сетевой трафик, вычленяет из него протоколы взаимодействия соответствующих сетевых сервисов и уже из них извлекает саму переписку сотрудников. Далее в режиме реального времени проводит контекстный анализ переписки, укладывает ее в долгосрочный архив, контролируя появление косвенных, на первый взгляд незначительных признаков противозаконных действий и аномалий в поведении сотрудников. После выявления признака мошенничества система передает инцидент на анализ офицеру или аналитику службы безопасности, который проводит ретроспективный анализ переписки сотрудников.
В результате в фокусе DLP-системы стоит уже не сама утечка, а человек, чьи действия (сознательные или несознательные) приводят к инцидентам. А так как действия людей постоянно совершенствуются, то и список требований к тому, что может DLP, также неуклонно растет.
SOLAR SECURITY
127015 Москва,
ул. Вятская 35/4 БЦ «Вятка» 1 подъезд
Тел.: (499) 755-0770
E-mail: info@solarsecurity.ru
www.solarsecurity.ru
127015 Москва,
ул. Вятская 35/4 БЦ «Вятка» 1 подъезд
Тел.: (499) 755-0770
E-mail: info@solarsecurity.ru
www.solarsecurity.ru
Опубликовано: Журнал "Information Security/ Информационная безопасность" #3, 2015
