Переломный момент в борьбе с потерей данных

Объемы утечек корпоративной информации продолжают расти. Каким образом организации могут поставить под контроль увеличивающийся поток электронных писем и многообразие ориентированных на пользователя устройств?

Согласно известной легенде, король средневековой Англии Кнуд Великий установил на берегу моря трон и приказал приливу остановиться, продемонстрировав тем самым свою беспомощность перед силами природы.  Подобные чувства в наши дни испытывают многие руководители ИТ-отделов, столкнувшиеся с увеличением количества случаев утечки и потери данных.  

Причиной большинства утечек информации является потеря или кража ноутбуков, устройств памяти и смартфонов. Ситуацию еще более усугубила тенденция «BYOD» (Bring Your Own Device – «принеси собственное устройство»), ставшая особенно популярной за последние три года.  Сотрудники используют собственные ноутбуки и смартфоны для работы с электронной почтой, хранения рабочих файлов и многих других операций, значительно повышая риск потери данных.

Непредотвратимость

Корпоративная электронная почта является и будет являться источником возможного риска потери данных.  Из-за огромного количества электронных писем, ежедневно отправляемых организациями с различных устройств, случайная утрата важной информации становится практически неизбежной. Основными промашками сотрудников являются ввод неверного адреса, прикрепление не того файла, а также включение конфиденциальной информации в письма, адресованные лицам, которые не имеют допуска на ознакомление с ней.

Потеря данных является делом нескольких секунд, а виновником этого может стать любой сотрудник, потеряв устройство или ошибившись при отправке электронного письма.  Обычно осознание совершенного промаха приходит, когда исправлять что-либо уже поздно.  Как же организациям предотвратить утрату информации, вызванную человеческим фактором?

Необходимо решение, действующее на двух уровнях: оно должно инструктировать пользователей в режиме реального времени и активировать систему безопасности, которую пользователь не может обмануть или отключить. 

Давайте начнем с обсуждения того, как справиться с утечкой данных по каналам электронной почты, а затем рассмотрим принципы защиты данных в документах, выводящие безопасность на более высокий уровень вне зависимости от носителя, на котором хранится или обрабатывается документ.

Иголка в стоге сена

В традиционных решениях для предотвращения потери данных (Data Loss Prevention, DLP) были попытки обеспечить контроль безопасности исходящей электронной почты, но каким-либо особым успехом они не увенчались.  Внедрение таких решений обычно занимает много времени: требуются недели и даже месяцы интенсивной отладки, чтобы настроить решение на классификацию данных и файлов, уникальных в каждой организации.  Более того, система отмечает письма, которые она расценивает как потенциально опасные для сохранности данных, и затем ИТ-отдел вынужден консультироваться с отправителем, для того чтобы решить, пропустить или заблокировать это письмо. 

Оба названных фактора приводят к значительным затратам ИТ-ресурсов.   Если учесть огромный объем исходящей электронной почты в любой организации, традиционные DLP-решения быстро теряют свою эффективность при попытке найти одно-два письма, которые нарушают безопасность данных.  Это все равно что искать иголку в стоге сена.

Необходим другой подход, не требующий ни интенсивного самообучения системы, которая целиком основана на искусственном интеллекте, ни постоянного вмешательства ИТ-специалистов.

Решение – в предотвращении

Единственным целесообразным подходом для предотвращения потери данных является привлечение каждого сотрудника к процессу обеспечения безопасности. Это также единственный способ превратить DLP-решение из инструмента реагирования на уже возникшую угрозу в по-настоящему профилактическое средство. 

Во-первых, чтобы обеспечить осведомленность пользователей, эффективное DLP-решение оповещает их до того, как будет отправлено электронное письмо с не подлежащей разглашению информацией. 

Давайте посмотрим, что происходит, когда сотрудник, закончив составление письма, вводит адрес и нажимает кнопку «Отправить».  DLP-решение анализирует содержание письма, в том числе все вложения, а также адрес получателя по заданным критериям для выявления потенциально незащищенных данных.  Эти критерии могут быть основаны, например, на определенных ключевых словах в теле письма, таких как «финансовый», «отчет», «конфиденциальный» и т.д.  Кроме того, необходимо тщательно проверить такие файлы, как электронные таблицы или презентации с финансовыми данными, конфиденциальные записи или стратегические материалы. 

При обнаружении потенциальной угрозы в ходе анализа DLP-решение отменяет команду «Отправить», и пользователь видит всплывающее окно с предупреждением о возможной утере данных.

Пользователь выбирает необходимое действие:  a) отправить письмо с вложением в прежнем виде; или б) признать ошибку, исправить текст в теле письма или удалить подозрительные вложения.   У него также должна быть возможность оставить краткое объяснение, почему предупреждение DLP-решения было проигнорировано. 

Выбор делают пользователи

DLP-решение ведет учет всех действий пользователя, фактов его оповещения и предоставленных им объяснений. Это обеспечивает построение четкой цепочки событий при расследовании случаев утери данных, что полезно для внутреннего контроля и соблюдения нормативно-законодательных требований. 

В момент принятия решения пользователь имеет возможность еще раз проверить, что и кому он намеревается отправить.  Это повышает уровень личной ответственности и помогает разрядить потенциально опасные ситуации, не допуская утери данных.  Кроме того, вовлечение пользователей в процесс предотвращения утечек информации облегчает работу ИТ-персонала по управлению безопасностью. 

Только для ваших глаз

Описанный выше подход всесторонне решает проблему безопасности данных электронной почты.  И все же никто не застрахован от случайной отправки по неверному адресу писем с вложениями, содержащими конфиденциальную информацию.  И конечно же, существует проблема обеспечения безопасности данных в документах после того, как они выходят за пределы корпоративной сети.

Подход, предполагающий шифрование данных на всем устройстве, не всегда практичен, а иногда даже неосуществим – особенно когда речь идет о портативных компьютерах и смартфонах.  Кроме того, документы, в том числе и конфиденциальные, быстро распространяются по папкам входящей почты (часто дублируемым и на смартфонах), ноутбукам, почтовым веб-сервисам и облачным ресурсам, что резко увеличивает вероятность их выхода из-под контроля.

Традиционно документы защищались паролем,  однако этот способ не обеспечивает реальной безопасности. Программы-взломщики сейчас очень просто найти в Интернете.  

Организациям необходим метод защиты файлов, основанный на криптостойком кодировании, а также средства управления доступом пользователей к этим файлам.  Это позволит создавать и защищать документы в разнообразных форматах (таблицы Excel, Word, PowerPoint, Acrobat и пр.), предоставляя различный уровень доступа разным пользователям или группам пользователей.  По умолчанию доступ к документам на чтение должен предоставляться только авторизованным сотрудникам. 

Извлекать и просматривать документы могут только те пользователи, у которых есть соответствующее разрешение автора или организации.  Например, некоторые документы могут открываться и редактироваться только работниками отдела кадров или бухгалтерии. Идентификация их учетных записей обеспечивается особым приложением, установленным на компьютерах.

Документы можно делать доступными ограниченному кругу пользователей и за пределами организации. Они могут просматриваться либо в облаке (после того, как пользователь зашел в свою учетную запись), либо при помощи элемента безопасности, установленного на компьютере или мобильном устройстве. 

Такой двухуровневый подход к управлению данными и предотвращению потери информации исключает основные векторы угрозы.  Учитывая возрастающую активность органов надзора по применению санкций к организациям, испытавшим утерю данных, возможно, пришло время задуматься о ценности DLP-решений – особенно для компаний, хранящих конфиденциальную информацию о своих клиентах.  В конце концов, предотвратить всегда лучше – и намного дешевле – чем потом исправить.