Как свидетельствуют результаты исследований InfoWatch, ежедневно в мире регистрируются одна-две утечки конфиденциальных данных, которые затем предают публичной огласке. Только за прошлый год проблема утечки персональных данных затронула интересы более 100 млн человек во всем мире. Глобальный финансовый кризис, сопровождающийся массовым сокращением рабочих мест, лишь обостряет проблему, поскольку ценность информации в период экономических потрясений возрастает.
Шабанов считает, что для эффективного предотвращения утечек информации следует действовать по трем направления. Во-первых, нужно обеспечить защиту конечных точек и подключаемых устройств – настольных ПК, ноутбуков и КПК, USB/Flash-дисков, карт памяти, принтеров и т. д. - в корпоративной информационной среде. Во-вторых, необходимо блокировать каналы утечек данных через сети: нередко секретные сведения передаются на сторону с применением Internet-приложений, электронной почты, систем обмена сообщениями. В-третьих, с помощью шифрования требуется защитить от посторонних глаз информацию, хранимую на мобильных носителях, которые могут быть утрачены в результате потери или хищения.
Для решения этих задач предлагаются специализированные продукты класса DLP (Data Leak/Loss Prevention). В их развитии прослеживаются три этапа. Системы предотвращения утечек первого поколения были основаны, главным образом, на фильтрации контента по ключевым словам и регулярным выражениям. Системы второго поколения оперировали более сложными алгоритмами с применением лингвистического и контентного анализа, цифровых меток и отпечатков. Сейчас формируется третье поколение решений DLP, в которых предусмотрены гибридный анализ данных с использованием наиболее развитых инструментов предыдущих поколений DLP (таких как детектор объектов на базе регулярных выражений, защита статических данных на основе цифровых отпечатков), защита динамических данных на базе контекстного и контентного анализа.
Успешное применение такого набора DLP-инструментов возможно лишь при наличии эффективных средств аналитики и управления, а также отлаженных процедур расследования инцидентов. На повестке дня - вопрос создания корпоративных систем поиска данных.
Как заявил Шабанов, полноценный поиск в DLP-системе дает возможность обнаружения в корпоративных сетях документов, относящихся к разным категориям, определения точных мест нахождения конфиденциальной информации в сети (карта распространения) и анализа событий по базе инцидентов, в том числе поиска по содержимому заблокированных объектов. В идеале, на предприятии должен быть организован автоматизированный контроль над потоками корпоративной информации. Все данные нужно подвергать обоснованной категоризации с учетом их важности и степени конфиденциальности. В этом случае комплекс DLP позволит оперативно выявлять и предотвращать инциденты, связанные с возможной утечкой информации.
Очень важно правильно организовать процедуры расследования в рамках корпоративных DLP-процессов. В компании должна быть создана единая база инцидентов с возможностью быстрого поиска и анализа статистики зарегистрированных попыток «слива» информацию. Конечно, такая работа сопряжена с хранением больших объемов данных, в том числе объектов и трафика, описывающих инциденты. В перспективе DLP станет платформой расследования всех внутренних компьютерных инцидентов.
Еще один тренд в сфере DLP связан с интеграцией этих решений с другими технологиями защиты информации. Например, внедрение криптографических механизмов позволяет создавать политику автоматического шифрования отдельных сообщений или трафика, исходящего от критически важных узлов ИТ-системы. В более глобальном плане вектор интеграции проявляется в сращивании функционала DLP с возможностями антивирусных продуктов, сетевых экранов и т. п.
В связи с наметившимся расширением круга задач DLP на «круглом столе» был поднят вопрос о возможности применения таких систем для защиты персональных данных сотрудников компаний от нелегального распространения. Напомним, в нашей стране вступает в силу закон, защищающий персональные данные граждан от нелегального оборота. Эксперты пришли к выводу, что это вполне осуществимо и с технической, и с организационной точек зрения, поскольку персональные данные ничем не отличаются от любой другой конфиденциальной информации. А значит, предотвратить их утечку за пределы корпоративной информационной среды можно средствами DLP.