09.07.2010
LETA IT-company устраняет причину массовых неудач в проектах DLP на российском рынке
LETA IT-company – один из лидеров рынка информационной безопасности в России, ведущий оператор типизированных ИТ-услуг – объявляет о расширении линейки сервисов по защите конфиденциальной информации от утечки и перемещений (DLP). Новый пакет услуг «Предпроектный DLP-консалтинг» позволяет устранить причины, по которым до 90% внедрений DLP-систем не достигают ключевой цели – предотвращения утечки информации. При этом новые услуги универсальны, т.е. применимы независимо от отраслевой принадлежности и масштабов деятельности организации, а также от используемых DLP-продуктов.
Современные DLP-системы способны эффективно отслеживать работу легитимных пользователей с различной конфиденциальной информацией, выявлять, регистрировать и блокировать ее утечки. Такие системы стали одним из основных строительных блоков ИБ, однако у участников рынка сложилось ошибочное понимание логики внедрений, не соответствующее роли DLP-решений. Так, его создание рассматривается как типовая задача, не предусматривающая глубокого конфигурирования всех модулей, каких-либо вмешательств в алгоритмы их работы и тонкой доводки решения. Этот подход, ставший традиционным для российского рынка, обычно не предусматривает различные виды анализа уровней секретности документов и мест их хранения, проработку вариантов реагирования на возникающие инциденты и решение других подобных задач предпроектной настройки. Более того, весь массив конфиденциальных документов фактически рассматривается как единый и, соответственно, к нему применяется одинаковый набор правил обработки. При переводе системы в штатный режим эксплуатации это многократно увеличивает объем инцидентов и усложняет их разбор, создавая препятствия нормальному ходу бизнес-процесов и избыточную нагрузку на офицеров безопасности и сотрудников бизнес-подразделений. Типичным следствием этой ситуации становится отказ от индивидуального разбора инцидентов в режиме реального времени и перевод DLP-системы в режим мониторинга, фиксирующий но не препятствующий несанкционированному перемещению конфиденциальной информации.
Опыт показывает, что компания-заказчик далеко не всегда способна очертить границы защищаемой конфиденциальной информации, а также четко указать, какие типы данных в рамках выделенного массива подлежат защите, и где именно они хранятся. В то же время, без ясных ответов на эти вопросы DLP-система не получает внятной «зоны контроля» и, соответственно, не обеспечивает заказчику ожидаемую полноту и надежность предотвращения несанкционированных перемещений секретной внутренней информации. Таким образом, достаточно типична ситуация, когда зону контроля самостоятельно определяют сотрудники служб ИБ, не имеющие ясного представления о ценности различных бизнес-процессов и характере влияния на них последствий утечки тех или иных данных. Еще одной проблемой является отсутствие механизма и выверенных правил реагирования (на техническом и организационном уровнях) на выявленные системой нарушения, необходимых для быстрого внутреннего расследования инцидента, оценки его последствий, идентификации причин и мер по пресечению подобных случаев в будущем. Как правило, в организациях нет и внутренней нормативной базы, позволяющей обосновать действия офицеров безопасности в «спорных» случаях, а также преодолеть запреты, если это действительно важно для компании.
Новый пакет услуг «Предпроектный DLP-консалтинг» позволяет полностью устранить все вышеуказанные проблемы. Работы направлены на взаимную «настройку» среды организации и возможностей DLP-системы с целью ее максимальной интеграции с бизнес-процессами. Компания LETA выделяет три ключевые этапа предпроектного DLP-консалтинга: (1) идентификация конфиденциальной информации, мест ее хранения и маршрутов движения по организации; (2) категорирование конфиденциальной информации по ее важности для компании и возможным последствиям в случае утечки, а также определение для каждой категории оптимальных технических политик ее обработки в DLP-системе; (3) разработка и фиксация в нормативных документах организации процедур расследования инцидентов перемещения конфиденциальных данных и регламентов поведения в предусмотренных и спорных ситуациях. В соответствии с методикой LETA IT-company, по этим данным при внедрении DLP-решения любого вендора может быть выполнена оптимальная настройка DLP-системы, при этом достигается правильное взаимоувязанное распределение информации по уровням конфиденциальности и «жесткости» реакции. Так, например, инциденты с критически важной информацией могут потребовать принятия решения в режиме реального времени, для менее ценных данных система может разрешить выполняемую операцию, но потребовать ее обязательного анализа в отведенное регламентом время. Наконец, для еще менее ценных сведений контроль может быть сведен к просмотру статистических отчетов. Кроме того, организация может верно расставить приоритеты в деятельности сотрудников службы ИБ, а система не будет перегружать их разбором «лишних» инцидентов, некритичных для бизнеса предприятия. В свою очередь, это дает заказчику уверенность в том, что система проконтролирует заданный перечень действий и выполнит в отношении каждого инцидента предписанные настройками операции. Иными словами, все организационно-технические аспекты защиты оказываются напрямую увязанными с реальным уровнем угроз, возникающих для бизнеса. Кроме того, устранение ненужной нагрузки позволяет расширить зону контроля до оптимальных пределов, заданных логикой бизнес-процессов.
Правильная настройка системы распознавания защищаемых материалов требует предварительного анализа того, какую информацию используют в компании при решении тех или иных задач. Как правило, в силу сложившегося понимания, что внешнему консультанту необходим неограниченный доступ к информационным активам организации, включая наиболее критичные и чувствительные, этот этап внедрения DLP-решения болезненно воспринимается заказчиками. Однако в рамках пакета услуг «Предпроектный DLP-консалтинг» для клиента нет потребности «открывать» консультанту свои конфиденциальные данные. Компания LETA построила этап категорирования таким образом, идентификация пула конфиденциальных документов не требует непосредственного доступа ко всему массиву конфиденциальной информации – консультанты оперируют лишь обобщенными классами документов (например, «Информация о клиентах», «Финансовые данные», «Планы разработки продуктов» и т.п.), знакомясь только с шаблонами документов. Тем самым подход LETA качественно снижает для заказчиков уровень опасений и упрощает ход внедрения.
При разработке расширенного пакета DLP-услуг компания LETA опиралась на многолетний опыт решения всех вышеперечисленных задач практически в каждом своем DLP-проекте. Однако выделение соответствующих процедур в отдельные услуги позволило систематизировать и оптимизировать регламенты отработки, полностью интегрировать их в корпоративную систему управления качеством, внедрить вышеописанную безрисковую методику классификации конфиденциальной информации заказчика, а также добиться полной независимости результатов работы от конкретной технической реализации DLP-решения. Последнее обстоятельство делает новые DLP-услуги LETA IT-company особенно ценными для заказчиков, еще не определившихся с выбором платформы. Информация, собранная и систематизированная в ходе предпроектного DLP-консалтинга, а также стандартная для компании LETA практика «пилотных» проектов позволяют заказчику верно оценить требуемый объем настроек DLP-системы, освоить логику ее работы, определиться с условиями и строгостью «фильтрации» информации.
«Мысль о том, что DLP-системы создаются для надежного предотвращения утечек конфиденциальной информации с учетом ее ценности для организации кажется абсолютно банальной, ведь именно так эти системы всегда позиционировались. Но сказать – не значит сделать. В действительности в большинстве компаний внедрение проходит по “техническому сценарию” без допроектной аналитической подготовки и настройки. В итоге, системы DLP, работая преимущественно в режиме мониторинга, не выполняют основную свою функцию – не предотвращают утечку, а лишь фиксируют, что она состоялась. Защищенность оказывается иллюзией, а в ИБ это состояние порой опаснее отсутствия защиты, – говорит Андрей Конусов, генеральный директор LETA IT-company. – Наша компания участвовала в формировании российского рынка DLP и является одним из его признанных лидеров. На мой взгляд, противодействие негативным тенденциям развития рынка, способным его дискредитировать, – это одна из обязанностей лидера. И сегодня мы делаем соответствующий шаг. Наш пакет услуг предпроектного DLP-консалтинга позволяет добиться главного и наиболее важного для бизнеса результата – предотвратить утечку критичных конфиденциальных документов, сохраняя оптимальный баланс между занятостью сотрудников служб ИБ и вмешательством в бизнес-процессы организации».
О LETA IT-company
LETA IT-company (www.leta.ru) – один из лидеров рынка информационной безопасности в России, первый оператор типизированных ИТ-услуг. Компания LETA оказывает весь спектр услуг по информационной безопасности – от разработки стратегии ИБ до внедрения и сопровождения технических средств защиты информации. Портфель услуг LETA IT-company включает защиту персональных данных, защиту от утечек информации, обеспечение безопасности при работе с интернетом, аудит ИБ и построение систем управления ИБ по требованиям российских и международных стандартов, защиту от вирусов и спама, защиту от атак и вторжений, контроль уязвимостей ПО. LETA IT-company входит в состав LETA Group – компании №1 по объему продаж на российском рынке продуктов и услуг в сфере информационной безопасности (по данным рейтинга «CNews Security 2009: Крупнейшие ИТ-компании России в сфере защиты информации»). Блог LETA IT-company – http://letablog.livejournal.com.
За дополнительной информацией обращайтесь:
Мария Кузнецова
Тел: +7 (495) 921 1410
E-mail: MKuznetsova@leta.ru