Современные реалии корпоративной безопасности компании

Эксперты говорят, что для банкротства компании достаточно утечки всего лишь пятой части ее корпоративных секретов. Согласитесь, это не очень приятная оценка, особенно учитывая отношение российских компаний к собственным информационным активам. Исследования, проведенные компанией SearchInform, являющейся одним из общепризнанных лидеров на рынке средств информационной безопасности в России, говорят о том, что российские компании сегодня по-прежнему недостаточно защищены от информационных угроз.
Специальный отдел информационной безопасности есть только в 11% организаций, а в 4% компаний за эту сферу вообще никто не отвечает. Обычно задачи обеспечения информационной безопасности на предприятиях ставятся перед сотрудниками ИТ-отдела, что является в корне неверным решением, поскольку именно «айтишники» зачастую становятся теми, кто выносит корпоративные секреты за пределы фирмы, и поэтому за ними самими нужен глаз да глаз.
Более трети всех российских организаций не занимаются разъяснением элементарных корпоративных политик в области информационной безопасности, в то время как данный шаг, по оценкам экспертов, позволил бы сократить количество инцидентов в данной сфере как минимум в два раза. А ведь разработка и доведение до сотрудников политик ИБ является одним из самых дешевых мероприятий, которые организации могут предпринять для обеспечения своей информационной безопасности. По меньшей мере глупо и недальновидно пренебрегать таким малозатратным и в то же время эффективным средством.
Более трети российских компаний также игнорируют и более высокотехнологичные средства защиты от утечек данных – в первую очередь, речь идет о DLP-системах. Здесь, наверное, имеет смысл сделать небольшое отступление и рассказать о DLP-системах для тех из наших читателей, кто еще не знаком с ними.
DLP-системой сегодня принято называть программный продукт, призванный защитить организацию, в которой он используется, от утечек конфиденциальной информации. Сама аббревиатура DLP расшифровывается как Data Leak Prevention, то есть предотвращение утечек данных. Суть работы подобного рода систем состоит в создании защищенного информационного периметра, для которого производится перехват и мониторинг всего исходящего трафика, а часто еще и входящего. Причем под трафиком в данном случае следует понимать не только интернеттрафик, а всю информацию, включая данные, записанные на внешние носители, распечатанные на принтере и т.д.
Несмотря на то что в России DLP-системы распространены и применяются достаточно широко, основным их «потребителем» является крупный бизнес, в то время как средние и малые предприятия зачастую предпочитают вовсе не использовать никаких технических средств защиты своей информации. Отчасти это, конечно, обусловлено высокой стоимостью подобного рода систем, однако во многом это продиктовано распространенным мнением, согласно которому у мелкого и среднего бизнеса попросту нет документов, утечка которых теоретически могла бы им навредить. Это в корне неверное представление, потому что такие документы есть у всех. Это могут быть какие-либо договоры, бизнес-планы, финансовые отчеты… Иными словами, если у компании есть конкуренты, у нее определенно есть и данные, которые их интересуют, и которые, соответственно, лучше им не показывать.
Впрочем, большая часть компаний (более 60%), еще не внедривших у себя DLP-систему, планируют сделать это в ближайшие год или два. Конечно, трудно пока прогнозировать, какие из этих планов реализуются, но уже сейчас понятно, что число внедренных систем защиты от утечек данных будет расти, как в России, так и во всем остальном мире. Причинами тому будут увеличение количества различных информационных угроз и, соответственно, среднего ущерба от утечки информации для того, кто ее допустил. По оценкам экспертов IDC, за 2012-й год рынок средств обеспечения информационной безопасности должен вырасти на 50%, что вселяет осторожную надежду на то, что рано или поздно количество утечек данных в нашей стране перестанет расти и даже начнет снижаться.
Тем не менее сегодня российский корпоративный сегмент страдает от утечек конфиденциальной информации достаточно часто. Почти половина российских организаций сталкивалась с утечками информации в том или ином виде. Еще около 12% затрудняются ответить, случались ли у них утечки информации – скорее всего, это те компании, кому просто повезло, и масштаб проблемы был небольшим. Наиболее часто причиной утечек информации является деятельность увольняемых или увольняющихся сотрудников – по их вине происходит более 40% всех подобных случаев. Что касается рода информации, котоая интересует нечистых на руку работников, то чаще всего это техническая и финансовая информация, несколько реже – персональные данные. Самые «злонамеренные» из всех работников по профессиональной принадлежности – ИТ-специалисты, менеджеры, финансисты и секретари.
Компании, внедрившие DLP-системы, зачастую ограничиваются лишь контролем внешних USB-носителей и принтеров. Только сравнительно немногие организации строят полноценный «защитный контур», перекрывающий все потенциальные каналы утечки конфиденциальной информации. Интеграторы DLP-систем отмечают, что спрос на модули, защищающие от утечек через электронную почту, веб-сервисы, интернет-пейджеры, торренты и другие сетевые каналы утечки, пока небольшой, но демонстрирует уверенные тенденции роста. В первую очередь это связано с существенно меньшей стоимостью контроля устройств» по сравнению с контролем сетевого трафика, причем стоимость здесь складывается не только из лицензионных отчислений за программное обеспечение, но и из цен на перенастройку существующего и покупку нового сетевого оборудования, внедрение, настройку, поддержку технически более сложного ПО.
DLP-системы сегодня являются многофункциональными продуктами, позволяющими не только предотвращать утечку конфиденциальной информации, но и решать множество других задач. При этом в большинстве организаций они используются исключительно в целях обеспечения информационной безопасности – для выявления сотрудников, способных осуществить передачу конфиденциальной информации «на сторону», то есть потенциальных инсайдеров.
Кроме того, среди требований, предъявляемых в последнее время к системам ИБ, стоит выделить возможность применения сразу нескольких технологий обнаружения утечек данных. На самом деле, комплексный анализ информации необходим почти любой организации, ведь в отдельности каждая технология может эффективно обнаруживать лишь определенный тип данных.
Конечно, пока России в плане качества защиты организациями своих информационных активов далеко до западных стран, чему в немалой мере способствуют и заметно более либеральные требования к этой защите, сформулированные на законодательном уровне. Тем не менее можно с уверенностью говорить о том, что прогресс есть, и он заметен. В обозримом будущем, думаю, российский корпоративный сектор весь окажется под «колпаком» DLP-систем, причем большей частью именно российского производства. И произойдет это достаточно скоро, в течение буквально 5-6 лет. Пока же нам остается надеяться на то, что станут шире использоваться хотя бы более дешевые, чем DLP-системы, способы защиты от утечек данных, например инструктаж персонала.