Продолжим обещанное знакомство с работой DLP-систем в банках глазами того, кого эти системы, собственно, контролируют. Начало, если кто пропустил, здесь .
На данном этапе развития компании уже разработана и внедрена система информационной защиты, хоть и несколько отличная от традиционных представлений об этом. Эта система имеет положительные отзывы у руководства ввиду того, что в системе не предусмотрен механизм блокировки. Это позволяет исключить варианты «торможения» и прерывания в работе бизнес-процессов, при этом система производит мониторинг трафика и даёт возможность для превентивных мер. Служба информационной безопасности, наоборот, более склонна к системе с возможностью блокировки, но, учитывая возникающие проблемы в бизнес-процессах, считает, что лучше работать с меньшим «злом». Стоит отметить, что система безопасности обладает и положительными чертами: мониторингом ICQи Skype, полноценной системой поиска в архивных массивах данных. Но работники службы информационной безопасности не оставили поисков возможностей удобной блокировки каналов и нашли некоторый выход из ситуации.
Изначально рассматриваются различные подходы к тому, с какого канала происходит утечка важной информации. К примеру, если утечка данных произошла через печать, то все документы в бумажном виде извлекаются из пользования сотрудников. Если был задействован канал ICQили Skype, то возможность извлечения данных невозможна, потому могут проводиться санкции относительно причастного к утечке работника. В случае, если утечка данных произошла через электронную почту или с использованием внешних носителей информации, то службе ИБ необходимо разбираться непосредственно на месте события. В случае ложной тревоги сотрудник возвращается к обычному режиму работы. Если же тревога была не ложной, то служба ИБ подключает все резервы для расследования утечки. Зачастую проблемы утечки информации связаны с банальной невнимательностью и небрежностью самих сотрудников. Здесь применим знаменитый принцип «80 на 20».
В рамках работы различных отделов часто возникают события, связанные с утечкой информации. Например, кредитный отдел в момент наибольшей загрузки часто не успевает обрабатывать все заявки. Поэтому сотрудники могут с помощью собственных флешек или путем передачи данных на собственный электронный ящик взять «работу на дом». Такие случаи хоть и редки, но все же случаются.
Также есть ситуации, при которых информация отдается журналистам или конкурирующим банкам. Любые инсайдеры маскируют свои действия, в том числе часто используют в своей деятельности заархивированные данные со сложными паролями. Однако DLPсигнализирует всегда о том, что на компьютер сотрудника пришли данные, которые не соответствуют его деятельности. Эти данные приходят к начальству службы ИБ, после чего пароли взламываются с помощью определенных программ. Также проходит и беседа сотрудников ИБ с провинившимся сотрудником на предмет цели передачи таких данных компании внешним источникам. Этого сотрудника практически неминуемо ждет увольнение, а после этого – невозможность работать в банковской сфере из-за внутренних «черных списков» сотрудников ИБ по всей стране.
В целом, работа службы ИБ достаточно рутинна и монотонна. Даже учитывая использование DLP, остается немало проблем, которые требуют непосредственного участия человека. Это на данный момент абсолютно верно, так как сочетание программных средств и человеческих ресурсов гарантирует высокий результат.
