Наталья Касперская: «В развитии рынка DLP в прошедшем году помог Эдвард Сноуден со своими разоблачениями» |
Однако для пользователей основные изменения связаны с упрощением графического интерфейса — он стал более удобным для настройки правил, управления мониторингом информационных потоков и расследования инцидентов. Поменялась и логика определения правил, которая не требует составления сложных логических выражений. Теперь, чтобы составить правила для пятой версии продукта, не нужна специальная подготовка — работа может быть выполнена в бизнес-подразделениях. Улучшен также модуль работы с изображениями, который позволяет выявлять передачу изображений паспортов и кредитных карт, документов, заверенных печатью, и других сложных в распознавании изображений.
В 2014 году ожидается изменение законодательства в сфере защиты от утечки данных (Data Leak Protection, DLP). Планируется пересмотр ФЗ-152 «О персональных данных», в нем могут появиться требования в том числе и по контролю за утечками персональных данных. Как отметил Андрей Прозоров, ведущий эксперт по информационной безопасности компании InfoWatch, вполне возможно, что Роскомнадзору удастся включить в новую версию закона штрафы за разглашение персональных данных, а также требование обязательно сообщать о фактах утечек. Это может сильно поменять подходы к обеспечению безопасности персональных данных — придется их реально защищать, а не только получать сертификаты на соответствие требованиям. Готовится набор руководящих документов ФСТЭК, которые будут посвящены средствам контроля информационных потоков, то есть тем же средствам DLP. Кроме того, в прошедшем году обновились в том числе и международные стандарты по защите данных от утечек, такие как PCI DSS и ISO 27001, в них тоже появились дополнительные требования по защите данных от утечек.
По данным InfoWatch за 2013 год, обнаружилось 1143 утечки данных, причем большая часть в США — почти 870. На втором месте — Россия (134), а на третьем — Великобритания (80). В 2013 году компания впервые собирала информацию о должностях тех лиц, которые допустили утечку информации. В частности, выяснилось, что больше всего утечек допускают сотрудники компаний, обрабатывающих секретную информацию, это происходило в 49,5% случаев. На втором месте в рейтинге оказались контрактники, они допускали утечки в 23,4% случаев. Доля системных администраторов оказалась не очень большой — всего 1,1%. По каналам утечек в 2013 году на первое место вышли бумажные носители (21,9% случаев), на втором месте кража или потеря мобильного оборудования (17,3%), а на третьем — воровство данных через браузер или облачные сервисы (13,8%).
Поскольку в сфере регулирования защиты персональных данных в 2014 году ожидаются изменения, компания планирует выпустить специальную версию продукта InfoWatch Personal Data Protection, которая будет предназначена для защиты конкретных наборов персональных данных, таких как паспортные данные и номера кредитных карт. Ограниченный набор данных упрощает их защиту и делает решение достаточно простым в настройке и эксплуатации, что позволяет использовать его на массовом рынке. Текущий же продукт Traffic Monitor будет поставляться в версии Enterprise для крупных организаций и в версии Standard — для рынка SMB.