Банковское обозрение

Сфера финансовых интересов

16.05.2018 Аналитика
Классика DLP исчерпала себя

В мире и в России утекает все больше и больше конфиденциальной информации, в том числе финансовой. Причин тому множество




По результатам глобального исследования утечек конфиденциальной информации в 2017 году, которое провел Аналитический центр компании InfoWatch, объем скомпрометированных в мире в результате утечек записей данных увеличился по сравнению с предыдущим годом более чем в четыре раза — с 3,1 млрд до 13,3 млрд записей. Всего за исследуемый период в мировых СМИ и других открытых источниках был зафиксирован 2131 случай утечки данных из организаций — это на 37% больше, чем в 2016 году.

Почему это происходит? Ведь недостатка в специализированных средствах защиты, на первый взгляд, нет. «Б.О» и эксперты рынка попытались ответить на этот вопрос и дать несколько советов по этому поводу.

О «prevention» речь уже не идет

«Классическая DLP [перехват, анализ и управление информационными потоками на предприятии] сейчас практически исчерпала возможности для роста. Перехват осложнился за счет распространения p2p-шифрования трафика, автошифрования файлов MS Office и различных DRM-систем (Digital Right Management, управление цифровыми правами), — сетует Рустэм Хайретдинов, генеральный директор компании «Атак Киллер». — Информационные потоки разветвились — кроме традиционных почты и веб-ресурсов появились десятки мессенд­жеров с проприетарными протоколами, переписка может начаться в почте и переместиться в мессенджеры».

С анализом тоже не все хорошо. «Мессенджерный» стиль переписки сократил количество слов в одном сообщении до минимума и перешел на «новояз» (аббревиатуры, эмодзи и т.д.),...