По результатам различных исследований, увеличивается не только количество попыток кражи секретных данных, но и успешно совершенных преступлений. Злоумышленники становятся хитрее, а способы добыть важные сведения все более продуманными и порой даже изощренными. Несмотря на это, самая большая доля «сливов» приходится на инсайдеров – как правило, недооцененных или невнимательных сотрудников компаний.
Многие утечки происходят из-за отсутствия у сотрудников простой информационной грамотности, когда «открыл, нажал, а потом оно само как-то получилось». Но есть и такие «сливы», которые осуществляются на зло, из чувства мести или обиды, например, когда сотрудника сокращают, и напоследок он решает насолить шефу, выложив базу данных клиентов в открытый доступ в Интернет. Самое страшное здесь то, что при желании и минимальной подготовке со стороны нарушителя без специальных средств установить его личность будет практически невозможно, а если и удастся вычислить предателя, то в рамках российского законодательства он ограничится небольшим штрафом. В то же время компания понесет, возможно, многомиллионный финансовый ущерб, потеряв репутацию и доверие со стороны клиентов.
Чтобы не допустить подобных ситуаций, на помощь приходят DLP-системы (от англ. Data Leak/Loss Prevention). В современном мире они являются скорее необходимостью, а не роскошью.
Под DLP-системами принято понимать программные продукты, способные защитить организации от утечек конфиденциальной информации. Они создают определенный цифровой «периметр» вокруг компании, обрабатывая и фильтруя всю исходящую и входящую информацию. Под контроль берется, в первую очередь, интернет-трафик, а также другие информационные потоки: виртуальные файлы, отправленные по почте, или распечатанные документы, выносимые за пределы защищаемого контура безопасности.
В текущем году в связи многократным расширением списка ИБ-угроз спрос на DLP-системы вырос фактически на четверть.
Это неудивительно, ведь помимо основного функционала, связанного с предотвращением утечек информации, DLP-системы берут на себя ряд других задач по контролю действий персонала. Они применяются в следующих случаях:
- отслеживание активности пользователей в течение рабочего дня;
- мониторинг общения сотрудников с целью своевременного обнаружения неправомерных действий или планов;
- выявление сотрудников, рассылающих резюме, для оперативного поиска специалистов и др.
Более радикально высказывается на эту тему и директор по развитию ООО «Атом Безопасность» (торговая марка Staffcop) Дмитрий Кандыбович. , классические DLP практически «умерли». Они дороги, сложны, имеют высокие аппаратные требования. Плюс ко всему, в ходе их работы очень много ложных срабатываний, что может дезорганизовать рабочий процесс. При этом потенциальным заказчикам нужна не только защита от утечек, но и инструмент, позволяющий поддерживать дисциплину в компании, выявлять мошенничество и корпоративную коррупцию («фрод»), а также расследовать инциденты.
Действительно, несмотря на существенные достоинства систем DLP, существует ряд «минусов», нуждающихся в доработке. К примеру, существуют эффективные методы обхода DLP-систем, такие как передача данных в графических или зашифрованных файлах, стеганографические приемы, маскирование сетевого трафика, побитовое копирование и др. Более того, в зависимости от выставляемых со стороны заказчиков требований к самому решению, сетевой ИТ-инфраструктуре и инженерам по внедрению, стоимость DLP-проекта может варьироваться до весьма внушительных сумм, а процесс ввода в эксплуатацию длиться месяцами, что может привести к застопориванию рабочих процессов. Но самая весомая проблема DLP состоит в том, что существуют такие способы кражи информации, где они оказываются бессильны. К примеру, утечка в формате фото или скриншота конфиденциального документа.
Здесь на помощь могут прийти дополнительные системы защиты, такие как решения на базе технологии EveryTag. В основе технологии EveryTag лежит запатентованный алгоритм невидимой маркировки, создающий уникальную копию отображения информации для каждого пользователя. Благодаря персонализации распечатанной или отображенной на экране информации такое решение способно защитить конфиденциальные документы от утечек при фотографировании, копировании, печати и пересылке по электронной почте.
Все решения компании направлены на выявление источника в случае утечки информации и оказание превентивного эффекта на контрагентов и сотрудников организации. Запатентованная технология EveryTag реализована на текущий момент в шести продуктах, чтобы каждый пользователь мог выбрать наиболее подходящие ему варианты защиты, исходя из потребностей.
Отдельно стоит упомянуть продукт EveryTag UI – инструмент для маркировки и выявлению источника утечки с экранных форм. Система UI незаметно для пользователя маркирует интерфейс рабочего компьютера с помощью алгоритма EveryTag. Информация, открытая на экране, становится уникальной, что позволяет вычислить источник в случае утечки. UI маркирует весь интерфейс, если кто-то сделает фото такого экрана или его части и опубликует его, то по фото можно будет вычислить источник утечки при помощи модуля экспертизы. Система анализирует загруженное фото (даже если оно искажено или сделано под углом) или скриншот, сравнивает с оригинальным отображением и устанавливает, какому пользователю принадлежит скомпрометированный фрагмент. Таким образом, вероятность оставить нарушителя безнаказанным остается минимальной.
