Разделы

Безопасность Бизнес Кадры Цифровизация

Российские разработчики хотят сделать DLP-системы более интеллектуальными

DLP-системы существуют уже 20 лет, и все это время ведутся дискуссии о том, где проходит грань между необходимым контролем за сотрудниками и посягательством на их свободу. Эта тема стала ключевой для участников организованного «Ростелеком-Солар» Форума DLP+. Несмотря на признание того факта, что в современном мире люди являются основой успеха любой компании, специалисты по внутренней корпоративной безопасности видят основной источник угроз в человеческом факторе. А значит, спрос на DLP будет расти.

Этика, право и безопасность

Форум DLP+, впервые прошедший в Москве 26 мая 2021 г., стал, по сути, не только технологическим, но и общественным мероприятием. Вопреки традициям, он открылся не выступлениями представителей крупнейших компаний, работающих на рынке DLP-систем, и их заказчиков, а дискуссией об этических проблемах применения решений, в основе работы которых лежит контроль за сотрудниками.

О том, что пандемия и переход на удаленную работу привели к полному размытию периметра организации, сказано достаточно. Но причина роста числа утечек информации не только в этом, а и в стирании границ между личным и профессиональным, говорит Галина Рябова, директор центра продуктов Dozor компании «Ростелеком-Солар». При работе из дома человеку порой сложно разделить рабочие и личные активности, но надо учиться четко проводить эту грань.

Форум открылся дискуссией об этических проблемах применения решений, в основе работы которых лежит контроль за сотрудниками

Заместитель декана экономического факультета МГУ им. М.В.Ломоносова Александр Курдин назвал этику самым экономичным механизмом контроля мошеннических действий и призвал инвестировать в развитие этического стандарта. По мнению Алексея Раевского, генерального директора Zecurion, служба информационной безопасности в компании — это аналог полиции в обществе. Она следит за тем, чтобы соблюдались установленные правила. Если принимаемые меры направлены на всеобщее благо — они допустимы, а если на достижение корыстных целей — нет.

Что заставляет людей соблюдать правила: этические нормы или ограничительные меры — на этот вопрос сложно ответить однозначно. Тем более что на практике сотрудники служб безопасности нередко тоже оказываются далеко не безгрешными — судебная практика по привлечению их к ответственности за коррупцию и взятки весьма обширна, напомнил Евгений Царев, управляющий RTM Group. Кроме того, на то, придерживается ли человек этических норм, влияют экономические факторы: чем более финансово благополучен человек, тем сложнее его «купить».

По мнению Галины Рябовой, необходимо сделать так, чтобы наказание за нарушение установленных правил было одинаково неизбежно для всех, а за их соблюдение человек получал бонусы. «При внедрении DLP всегда возникает вопрос, насколько этично использовать такие решения, — продолжает она. — Однако опыт показывает, что большинство утечек происходит по неосторожности, и надо разъяснять сотрудникам, что основная цель DLP-системы — предупреждать о том, что какие-то действия могут нанести вред».

Галина Рябова, «Ростелеком-Солар»: Опыт показывает, что большинство утечек происходит по неосторожности

Человек для бизнеса

В современном мире человек — не только основа развития бизнеса, но и источник большинства угроз. Одним из позитивных итогов непростого прошлого года стало то, что люди получили больше свободы и теперь не хотят от нее отказываться. Смешанный формат работы, когда часть времени сотрудник находится в офисе, а часть — работает из дома, для большинства компаний становится нормой.

При этом у работодателя возникают новые проблемы, связанные с колоссальным размыванием корпоративной культуры. «Онлайн усложняет такие важные процессы, как мотивация сотрудников, формирование чувства общности и командного духа», — говорит Игорь Ляпунов, вице-президент «Ростелекома» по информационной безопасности.

«При этом работать удаленно, как правило, предпочитают самые творческие сотрудники, и для них надо особенно тщательно искать баланс между предоставлением свободы и обеспечением информационной безопасности», — дополняет коллегу Сергей Валуйских, управляющий директор и начальник Центра киберзащиты департамента кибербезопасности «Сбербанка».

Человек стал источником большинства киберугроз в современном мире

Еще одна категория специалистов, для которых введение ограничений может оказаться особенно чувствительным, — это выходящее сейчас на рынок труда поколение Z: оно уже не может жить в нецифровом мире. Проблема заключается в том, что молодые люди так привыкли общаться в соцсетях и мессенджерах, что отправляют через них конфиденциальные документы, и объяснить им, что делать этого нельзя, очень сложно, говорит Наталья Касперская, президент группы компаний InfoWatch.

Как с этим бороться? Сергей Валуйских призвал разработчиков DLP-систем развивать поведенческую аналитику — сейчас ее уровень в хостовых решениях существенно уступает тому, что существует в сетевыхсистемах. А ведь именно хостовые DLP используются для мониторинга удаленной работы. Он также считает, что к людям применима концепция Zero Trust: «Если бы люди были менее доверчивы, мошенников было бы значительно меньше».

С ним категорически не согласен Виталий Терентьев, директор департамента специальных проектов HH.ru. По его мнению, Zero Trust нельзя использовать на уровне людей — только на уровне технологий. «Мошенничество было, есть и будет, и оно возникает там, где для этого есть технологическая возможность», — говорит он.

Тимур Гареев, начальник управления развития новых технологий в обучении Университета Банка России, считает, что выходом из сложившейся ситуации может стать повышение киберграмотности. А Игорь Ляпунов напоминает, что недоверие компании к сотрудникам разрушает отношения.

«Эмпатия, гибкость, умение самообучаться и самодисциплинироваться — пандемия показала, насколько важны эти качества», — резюмирует Виталий Терентьев. Однако Наталья Касперская отмечает, что при этом спрос на инструменты удаленного контроля сотрудников и поведенческого анализа в прошлом году значительно вырос.

И все-таки про DLP

Дискуссия о морально-этических аспектах использования DLP-систем может продолжаться бесконечно. Однако, по факту, они остаются чуть ли не единственным инструментом, способным противостоять внутренним ИБ-угрозам, которые, как отметила Галина Рябова, имеют конкретные имя и фамилию.

Схема работы DLP довольно простая: перехват трафика и его анализ. По мере развития технологии ее учили выявлять не только утечки, но и мошеннические действия, предотвращать инциденты. А для этого надо подключить DLP-систему к максимальному количеству каналов и обрабатывать не только структурированную, но и неструктурированную информацию.

Solar Dozor начинался в 2000 г. как система для создания почтового архива, в котором надо было быстро находить необходимую информацию. Со временем в ней появились возможности анализа трафика и контроля рабочих станций. В 2016 г. разработчики систематизировали сбор данных по каждому сотруднику, добавили функцию анализа групп пользователей, подключили другие источники данных. Так у службы безопасности появился инструмент, основной целью которого стало обратить внимание на те или иные события безопасности.

Сегодня c помощью Solar Dozor можно находить и анализировать события в режиме реального времени, составлять карты коммуникаций и вести персональные досье, отслеживать схемы распространения информации, осуществлять поведенческий анализ и визуализировать полученные данные.

По мнению Анны Поповой, руководителя блока DLP компании Infosecurity (группа компаний Softline), сформировалась потребность дальнейшего развития решения сразу в нескольких направлениях. Во-первых, это использование искусственного интеллекта, который сможет работать с неструктурированными данными. Во-вторых, совершенствование инструментов, способных предотвращать действия, которые могут нанести ущерб компании. И в-третьих, интеграция DLP c корпоративными рабочими платформами вроде Microsoft Teams, а также развитие механизмов контроля занятости и качества выполнения проектов.

По мнению Галины Рябовой, DLP — это важный инструмент корпоративной безопасности: сотрудник службы ИБ должен заниматься не разбором трафика, а предотвращением инцидентов. Она уверена в том, что мощные, высокопроизводительные DLP-решения с развитой аналитикой и механизмами контроля получат широкое распространение благодаря большим возможностям, которые они предоставляют крупным компаниям. Средним и малым бизнесом, у которого требования к отказоустойчивости и производительности не такие строгие, как у корпораций, будут востребованы нишевые функции DLP, обеспечиваемые относительно недорогими системами.

Наталья Рудычева