Финансовая сфера

Банковское обозрение


  • Секреты информационных активов
24.02.2022 FinCorpFinSecurityFinTechАналитика

Секреты информационных активов

Современная DLP-система — это зрелый продукт, прошедший несколько этапов своей эволюции


DLP-система — это средство, помогающее узнавать о намерениях людей, которые пытаются использовать информационные активы компании в своих корыстных целях, а также позволяющий вскрывать преступные схемы сотрудников внутри финансовой организации.  

Бывают случайные или непреднамеренные утечки, которые чаще всего не приводят к роковым последствиям для бизнеса. В контексте борьбы с этим типом утечек данный класс ИБ-систем — это действенный инструмент обучения сотрудников. В процессе внедрения этого решения люди в банках начинают лучше разбираться в том, что является конфиденциальной информацией и какие существуют правила обращения с ней, что приводит к уменьшению уровня операционных рисков внутри организации.

DLP — это продукт эволюции

Современная DLP-система — это зрелый продукт, прошедший несколько этапов эволюции. На первом этапе основным функционалом была помощь глобальным финансовым корпорациям и большому бизнесу в США по соблюдению норм комплаенса. 

Это стало актуально, когда в крупнейших американских банках в электронной форме накопились большие массивы данных о клиентах, сотрудниках и контрагентах и эти данные начали утекать. Меры регуляторов  и привели к возникновению сегмента DLP в его изначальном варианте.

Второй этап начался, когда в процессе эксплуатации выяснилось, что DLP-система — это нечто большее, чем просто инструмент для выполнения задач комплаенса. Она, например, позволяет защитить внутреннюю конфиденциальную информацию компании. В США в каждом штате существует свой собственный закон о защите персональных данных. К нему добавляются федеральные законы, например Sarbanes-Oxley Act (SOX), индустриальные нормы PCI DSS для финансов или HIPPA для медицины.

DLP-системы помогли компаниям справиться со сложными и противоречивыми нормативными актами. Кроме американского рынка такой класс ИБ-решений начал активно развиваться в ЕС, где были приняты нормы GDPR. Ряд крупных европейских стран, включая Россию и Турцию, а также государства Юго-Восточной Азии прошли путь принятия своих законов в области защиты персональных данных и внедрения DLP-систем.

Третий этап эволюции — появление функционала защиты от мошенничества. DLP-система — это аналитический инструмент, который имеет доступ ко всей информации в компании, контролирует все каналы ее перемещения и т.д. Поэтому у разработчиков появилось обоснованное предложение об использовании результатов обработки больших данных как новых возможностей для бизнеса.

Как и все большие комплексные IT-продукты, DLP-системы имеют внешне незаметный, но крайне полезный функционал: DLP помогает бороться с некоторыми типами внешних угроз. Например, любой шифровальщик в своей цепочке действий использует эксфильтрацию данных — процесс, во время которого злоумышленники извлекают конфиденциальные данные из атакуемой системы. Поэтому DLP-система должна контролировать и внешних игроков, которые в состоянии повлиять на данные внутри компании, например шифровать их.

Для чего нужны современные DLP-системы?

Современные DLP-системы могут использоваться, во-первых, для обеспечения ИБ, защищая от утечек. Сам термин «утечки» сейчас трансформируется в определение «набор действий персонала, связанных с нарушением правил обращения с корпоративной информацией». Эти нарушения связаны не только с уходом информации за периметр, но и с воздействием нелегитимно пронесенных вовнутрь компании данных, например от контрагентов или поставщиков. DLP-системы могут применяться и для минимизации рисков, связанных с проведением неожиданного внешнего аудита. При этом сценарии использования решений приватная информация не покидает места своей обработки или хранения — ее нет там, где она не должна быть.

Во-вторых, DLP-системы сегодня помогают при расследовании экономических преступлений. Инструменты для этого могут быть такими же, как и для работы с инсайдерами, но выводы они дают разные. Некоторым категориям бизнес-пользователей DLP-системы могут быть неинтересны факты покидания информацией периметра компании, им нужны данные по коммуникациям и активности сотрудников. Это интересно и кадровым службам, и корпоративным психологам.

Что представляет собой рынок DLP?

«Современный российский рынок DLP-систем является достаточно зрелым и динамично растущим. У российского и зарубежного рынков больше общего, чем различий, что косвенно подтверждается похожими функциональными возможностями отечественных и иностранных продуктов. Тем не менее зарубежные продукты в большей степени направлены на блокировку передачи конфиденциальных данных и обладают меньшей функциональностью в аналитической части по сравнению с отечественными аналогами. Рынок DLP-систем является высокомаржинальным, на нем присутствуют много игроков, поэтому клиенту важно внимательно подходить к выбору продукта», — рассказали представители Комитета по информационной безопасности АРПП «Отечественный софт».

Сильно повлияли на динамику и качественные изменения в продуктах пандемия COVID-19 и переход на удаленный и гибридный режимы работы сотрудников, имеющих дело с приватной информацией.

В условиях гибридного режима работы, когда увеличилась доля конфиденциальных документов в электронных каналах связи, а понятие «корпоративный периметр» стало размытым, значение средств защиты информации многократно возросло. Компании, которые даже не начинали задумываться об ИБ, теперь вынуждены принимать решения о внедрении средств защиты очень быстро. Также появилась потребность контроля рабочего времени сотрудников и эффективности их работы на «удаленке».

Наталья Касперская, президент InfoWatch, рассказала о динамике рынка: 

«Сегмент защиты конфиденциальных данных от утечек развивается довольно динамично. По итогам 2021 года рост сектора DLP в деньгах предварительно составил до 20%. Это произошло во многом потому, что и в мире, и в России произошел резкий рост числа мошенничеств с использованием информационно-коммуникационных технологий в связи с массовым переходом на удаленный режим работы.

Основной тренд года со стороны заказчиков — построение у себя платформенных решений с получением от вендора части экспертизы за счет консалтинга. При этом платформенные ИБ-решения, на мой взгляд, стали аккумулировать в себе огромные массивы данных, которые востребованы не только в ИБ, а например, в службах персонала или руководителями предприятия в целом. Поэтому в 2021 году был очень заметен тренд на получение бизнесом глубокой аналитики от службы ИБ. Ранее он был не таким заметным».






Новости Новости Релизы