Защита от утечек данных = дисциплина + средства ее укрепления

Несмотря на то что тема защиты от утечек данных с компьютеров корпоративных информационных систем (ИС) в последнее время несколько выпала из фокуса внимания СМИ, ущерб от утечек продолжает расти.

Причем не только в крупных организациях, но и в сегменте мелких и средних предприятий, что подтверждается данными обследования 2010 Global SMB Information Protection Survey, выпущенного компанией Symantec. В 2009 году каждый случай утечек обошелся SMB-предприятиям в среднем почти в 190 тыс. долларов США, и неудивительно, что они назвали утечки данных наиболее опасным из всех возможных факторов риска для их бизнеса.

Укрепление этой опасной тенденции обусловлено тремя основными факторами. Во-первых, это непосредственно связано с необратимым «заражением» корпоративных ИС коммуникационными технологиями широкого потребления и персональными гаджетами, включая социальные и файлообменные сети, чаты, форумы, web-почту, смартфоны, MP3-плееры и новомодные планшетные компьютеры типа iPad. Во-вторых, векторы внешних угроз корпоративной информационной безопасности (ИБ) за последнее десятилетие кардинально сместились от ущерба ИТ-инфраструктуре в сторону «охоты» за данными. Киберпреступность стала организованной отраслью, реализующей масштабные кражи персональных данных и финансовые мошенничества в отношении частных лиц и организаций, а годовой оборот «индустриального хакерства» в 2010 году оценивается в триллион долларов США. Современные киберугрозы нацелены на наименее защищенные, но хранящие массу ценной информации узлы корпоративных ИС - рабочие компьютеры их пользователей. Атаки становятся комплексными и изощренными: неосторожный «клик» на web-ссылку в письме - и ПК заражен небольшой программой, которая может «подслушивать» данные нужных типов при их обработке в ОЗУ, незаметно сохранять их в сжатом виде, а потом отсылать внешнему «заказчику».

И наконец, третьим неустранимым, а потому важнейшим фактором инсайдерских утечек данных была и остается дисциплина пользователей. У современных офисных работников так много соблазнов и возможностей наделать глупостей. Например, сохранить музыкальный альбом на одной USB-флэш с рабочими документами, а потом дать знакомому, чтобы тот скопировал музыку себе. Или переслать деловое письмо с личной webmail-почты по SSL-туннелю, минуя, таким образом, сетевые средства ИБ. К сожалению, несмотря на все регламенты и мероприятия, которые, безусловно, необходимы, несмотря на жесткую административно-финансовую ответственность сотрудников, природу человеческую не изменишь. Даже добросовестные сотрудники будут забывать и ошибаться, нерадивые вдобавок еще и «лезть куда не нужно», а злонамеренные - специально охотиться за ценной информацией.

Именно поэтому самым действенным способом укрепления дисциплины инсайдеров и элементом обеспечения безопасности данных на корпоративных компьютерах остается применение технических средств защиты информации - прежде всего средств предотвращения утечек данных (endpoint Data Leak Prevention). Такие DLP-решения, во-первых, должны устранять «человеческий фактор» и пресекать нарушения дисциплины, блокируя утечки данных с компьютера для максимально возможного числа их сценариев. Во-вторых, что не менее важно, DLP-система должна фиксировать и сохранять все факты и детали нарушений на уровне, достаточном для их расследования, выявления нарушителей и привлечения их к ответственности.

Применительно к защите от утечек с компьютеров сотрудников эффективное DLP-решение должно контролировать не только сетевые, но и локальные каналы ввода-вывода данных, включая копирование на съемные устройства памяти, печать документов, а также синхронизацию со смартфонами - те потенциальные каналы утечки, которые в принципе невозможно защитить сетевыми DLP-шлюзами.

Именно таким эффективным DLP-решением является DeviceLock 7.0 - новая версия всемирно известного продукта компании «Смарт Лайн», которая обеспечивает контроль всех типов каналов ввода/вывода данных с компьютеров сотрудников и серверов, включая локальные и сетевые коммуникации, а также фильтрацию контента данных. Помимо реализованных в предыдущих версиях механизмов управления доступом к периферийным устройствам и портам в DeviceLock 7.0 добавлены два новых компонента: ContentLock™ -модуль мониторинга и фильтрации контента, а также NetworkLock™ - модуль контроля сетевых коммуникаций, включая доступ к web-ресурсам и социальным сетям, SMTP и web-почту, в том числе защищенных SSL или TLS-тунне-лями, а также обмен файлами по протоколу FTP. Уникальный для отечественного рынка функционал в сочетании с возможностью опционального лицензирования компонентов ContentLock и NetworkLock позволяют российским организациям использовать беспрецедентное по соотношению «цена - технические характеристики» решение по защите от утечек данных с корпоративных компьютеров. Коммерческая версия DeviceLock 7.0 выпущена в феврале 2011 года.