Объемы утечек корпоративной информации продолжают расти. Каким образом организации могут поставить под контроль увеличивающийся поток электронных писем и многообразие ориентированных на пользователя устройств?
Согласно известной легенде, король средневековой Англии Кнуд Великий установил на берегу моря трон и приказал приливу остановиться, продемонстрировав тем самым свою беспомощность перед силами природы. Подобные чувства в наши дни испытывают многие руководители ИТ-отделов, столкнувшиеся с увеличением количества случаев утечки и потери данных.
Причиной большинства утечек информации является потеря или кража ноутбуков, устройств памяти и смартфонов. Ситуацию еще более усугубила тенденция «BYOD» (Bring Your Own Device – «принеси собственное устройство»), ставшая особенно популярной за последние три года. Сотрудники используют собственные ноутбуки и смартфоны для работы с электронной почтой, хранения рабочих файлов и многих других операций, значительно повышая риск потери данных.
Непредотвратимость
Корпоративная электронная почта является и будет являться источником возможного риска потери данных. Из-за огромного количества электронных писем, ежедневно отправляемых организациями с различных устройств, случайная утрата важной информации становится практически неизбежной. Основными промашками сотрудников являются ввод неверного адреса, прикрепление не того файла, а также включение конфиденциальной информации в письма, адресованные лицам, которые не имеют допуска на ознакомление с ней.
Потеря данных является делом нескольких секунд, а виновником этого может стать любой сотрудник, потеряв устройство или ошибившись при отправке электронного письма. Обычно осознание совершенного промаха приходит, когда исправлять что-либо уже поздно. Как же организациям предотвратить утрату информации, вызванную человеческим фактором?
Необходимо решение, действующее на двух уровнях: оно должно инструктировать пользователей в режиме реального времени и активировать систему безопасности, которую пользователь не может обмануть или отключить.
Давайте начнем с обсуждения того, как справиться с утечкой данных по каналам электронной почты, а затем рассмотрим принципы защиты данных в документах, выводящие безопасность на более высокий уровень вне зависимости от носителя, на котором хранится или обрабатывается документ.
Иголка в стоге сена
В традиционных решениях для предотвращения потери данных (Data Loss Prevention, DLP) были попытки обеспечить контроль безопасности исходящей электронной почты, но каким-либо особым успехом они не увенчались. Внедрение таких решений обычно занимает много времени: требуются недели и даже месяцы интенсивной отладки, чтобы настроить решение на классификацию данных и файлов, уникальных в каждой организации. Более того, система отмечает письма, которые она расценивает как потенциально опасные для сохранности данных, и затем ИТ-отдел вынужден консультироваться с отправителем, для того чтобы решить, пропустить или заблокировать это письмо.
Оба названных фактора приводят к значительным затратам ИТ-ресурсов. Если учесть огромный объем исходящей электронной почты в любой организации, традиционные DLP-решения быстро теряют свою эффективность при попытке найти одно-два письма, которые нарушают безопасность данных. Это все равно что искать иголку в стоге сена.
Необходим другой подход, не требующий ни интенсивного самообучения системы, которая целиком основана на искусственном интеллекте, ни постоянного вмешательства ИТ-специалистов.
Решение – в предотвращении
Единственным целесообразным подходом для предотвращения потери данных является привлечение каждого сотрудника к процессу обеспечения безопасности. Это также единственный способ превратить DLP-решение из инструмента реагирования на уже возникшую угрозу в по-настоящему профилактическое средство.
Во-первых, чтобы обеспечить осведомленность пользователей, эффективное DLP-решение оповещает их до того, как будет отправлено электронное письмо с не подлежащей разглашению информацией.
Давайте посмотрим, что происходит, когда сотрудник, закончив составление письма, вводит адрес и нажимает кнопку «Отправить». DLP-решение анализирует содержание письма, в том числе все вложения, а также адрес получателя по заданным критериям для выявления потенциально незащищенных данных. Эти критерии могут быть основаны, например, на определенных ключевых словах в теле письма, таких как «финансовый», «отчет», «конфиденциальный» и т.д. Кроме того, необходимо тщательно проверить такие файлы, как электронные таблицы или презентации с финансовыми данными, конфиденциальные записи или стратегические материалы.
При обнаружении потенциальной угрозы в ходе анализа DLP-решение отменяет команду «Отправить», и пользователь видит всплывающее окно с предупреждением о возможной утере данных.
Пользователь выбирает необходимое действие: a) отправить письмо с вложением в прежнем виде; или б) признать ошибку, исправить текст в теле письма или удалить подозрительные вложения. У него также должна быть возможность оставить краткое объяснение, почему предупреждение DLP-решения было проигнорировано.
Выбор делают пользователи
DLP-решение ведет учет всех действий пользователя, фактов его оповещения и предоставленных им объяснений. Это обеспечивает построение четкой цепочки событий при расследовании случаев утери данных, что полезно для внутреннего контроля и соблюдения нормативно-законодательных требований.
В момент принятия решения пользователь имеет возможность еще раз проверить, что и кому он намеревается отправить. Это повышает уровень личной ответственности и помогает разрядить потенциально опасные ситуации, не допуская утери данных. Кроме того, вовлечение пользователей в процесс предотвращения утечек информации облегчает работу ИТ-персонала по управлению безопасностью.
Только для ваших глаз
Описанный выше подход всесторонне решает проблему безопасности данных электронной почты. И все же никто не застрахован от случайной отправки по неверному адресу писем с вложениями, содержащими конфиденциальную информацию. И конечно же, существует проблема обеспечения безопасности данных в документах после того, как они выходят за пределы корпоративной сети.
Подход, предполагающий шифрование данных на всем устройстве, не всегда практичен, а иногда даже неосуществим – особенно когда речь идет о портативных компьютерах и смартфонах. Кроме того, документы, в том числе и конфиденциальные, быстро распространяются по папкам входящей почты (часто дублируемым и на смартфонах), ноутбукам, почтовым веб-сервисам и облачным ресурсам, что резко увеличивает вероятность их выхода из-под контроля.
Традиционно документы защищались паролем, однако этот способ не обеспечивает реальной безопасности. Программы-взломщики сейчас очень просто найти в Интернете.
Организациям необходим метод защиты файлов, основанный на криптостойком кодировании, а также средства управления доступом пользователей к этим файлам. Это позволит создавать и защищать документы в разнообразных форматах (таблицы Excel, Word, PowerPoint, Acrobat и пр.), предоставляя различный уровень доступа разным пользователям или группам пользователей. По умолчанию доступ к документам на чтение должен предоставляться только авторизованным сотрудникам.
Извлекать и просматривать документы могут только те пользователи, у которых есть соответствующее разрешение автора или организации. Например, некоторые документы могут открываться и редактироваться только работниками отдела кадров или бухгалтерии. Идентификация их учетных записей обеспечивается особым приложением, установленным на компьютерах.
Документы можно делать доступными ограниченному кругу пользователей и за пределами организации. Они могут просматриваться либо в облаке (после того, как пользователь зашел в свою учетную запись), либо при помощи элемента безопасности, установленного на компьютере или мобильном устройстве.
Такой двухуровневый подход к управлению данными и предотвращению потери информации исключает основные векторы угрозы. Учитывая возрастающую активность органов надзора по применению санкций к организациям, испытавшим утерю данных, возможно, пришло время задуматься о ценности DLP-решений – особенно для компаний, хранящих конфиденциальную информацию о своих клиентах. В конце концов, предотвратить всегда лучше – и намного дешевле – чем потом исправить.
Начать дискуссию