Для любой современной организации утечка конфиденциальных данных представляет собой одну из важнейших угроз, уровень которой будет только расти. Сегодня на фоне невероятного роста популярности мессенджеров, Web-почты и социальных сетей, а также серьезного расхождения в предпочтениях западных и российских пользователей этих сервисов возник новый мощный источник угроз. В связи с этим один из лидеров рынка информационной безопасности в России LETA IT-company начала предоставлять новую услугу DLP Plus, расширяющую функционал «классической» услуги по построению системы противодействия утечке конфиденциальной информации.

Как известно, системы защиты от утечек данных и инсайдеров DLP (Data Loss, или Leak, Prevention) обеспечивают контроль за распространением конфиденциальной информации за пределы предприятия по всем доступным каналам. В частности, DLP-решения предотвращают несанкционированные операции с конфиденциальной информацией (копирование, изменение и т.д.) и ее перемещение (пересылку, передачу за пределы организации, пересохранение в альтернативные директории и т.д.) посредством контроля отправки корпоративной и web-почты (mail.ru, gmail.com и т.п.), ftp-соединений, передачи мгновенных сообщений (ICQ, MSN, AOL и т.п.), печати документов на принтере, использования внешних USB-накопителей, CD/DVD, мобильных устройств, локальных соединений – Bluetooth, WiFi и т.д.

Новая услуга компании LETA позволяет создавать DLP-решения любого масштаба, в которых контролируются как традиционные, так и всё более популярные в России дополнительные каналы обмена информацией: Web-почта, ICQ и социальные сети. Услуга DLP Plus позволяет заказчикам значительно снизить риск утечки информации, не прибегая при этом к строгим административным ограничениям, негативно влияющим на психологический климат в организации. В компании ожидают, что расширенные возможности защиты будут интересны в первую очередь крупным и средним предприятиям, для которых предотвращение утечек информации является одновременно и критически важной, и исключительно сложной задачей – из-за многослойной организационной структуры, высокой численности персонала, а также разветвленности ИТ-инфраструктуры и сложности политик информационной безопасности.

Актуальность услуги DLP Plus связана с несколькими факторами. С одной стороны, общедоступные сервисы Web-почты настолько широко используются на российских предприятиях, что нередко сотрудники вообще не считают такую практику нарушением, угрожающим информационной безопасности. Чрезвычайно популярна и система ICQ, причем, несмотря на действующие во многих компаниях запреты и ограничения, значительный объем аудитории этого мессенджера составляют именно сотрудники организаций, использующие его в рабочее время. Не меньшую тревогу у специалистов по информационной безопасности вызывают и социальные сети. Так, согласно опубликованным исследованиям, 87% респондентов считают возможным использование социальных сетей в бизнес-целях, а 48% опрошенных посещают их в рабочее время. При этом в России и странах СНГ более 20% всех посещений Web-сайтов в рабочее время приходится на две социальные сети – vkontakte.ru и odnoklassniki.ru (исследование Entensys, март 2010 г.), а общая популярность категории «Социальные сети, персональные сайты и блоги» продолжает расти.

С другой стороны, в настоящее время разработки западных компаний, составляющие техническую основу внедряемых на российском рынке современных DLP-решений, недостаточно эффективно перекрывают указанные каналы. Такие системы действительно обладают широкой функциональностью, в частности, позволяют настраивать критерии конфиденциальности документов и назначать им соответствующие атрибуты секретности, распознавать такие документы во внутренних и исходящих информационных потоках, оперативно и гибко реагировать на обнаруженные попытки перемещения конфиденциальных данных. В итоге эти системы надежно перекрывают традиционные каналы, например, корпоративную почту, ftp-соединения, печать документов на принтерах, использование CD/DVD и внешних USB-накопителей, а также мобильных устройств, проводных и беспроводных локальных сетевых соединений (Bluetooth, Wi-Fi и т.п.). Зарубежные разработчики не забыли системы мгновенной передачи сообщений, Web-почту и социальные сети, но при этом уделили внимание лишь популярным на западных рынках сервисам, например, MSN, AOL и т.п. Очевидно, что в Рунете широко востребованы другие сервисы, и это лишает российских заказчиков адекватной защиты.

Услуга DLP Plus разработана в формате «конструктора», что позволяет заказчику приобретать и внедрять только те функциональные модули, которые ему действительно необходимы. При этом для компании среднего размера базовая стоимость модуля ICQ начинается от 25 тыс. долл., а цена каждого из двух других модулей – «Web-почта» и «Социальные сети» – будет находиться на уровне 15-25 тыс. долл. Отметим, что модульный подход позволяет практически любому предприятию оптимально настроить параметры услуги DLP Plus, независимо от размеров организации, стоящих перед ней задач информационной безопасности и выбранной платформы DLP. Соответственно потребитель избегает дублирования функций с основным решением, гибко распределяет ресурсы и контролирует очередность внедрения, ускоряет возврат инвестиций в систему DLP.

Модульность характеризует услугу DLP Plus и на уровне реализации. Так, при ее разработке популярные на российском рынке зарубежные DLP-системы были интегрированы с созданными отечественными специалистами подсистемами мониторинга Web-почты, ICQ и социальных сетей. В итоге был достигнут высокий уровень локализации и адаптации к особенностям российских организаций. В то же время сохранилась целостность DLP-решения с точки зрения уровня контроля за «доверительными» каналами (корпоративная электронная почта, Web-почта, социальные сети, ICQ, SMTP и др.), возможностей сбора в системе DLP единой «доказательной базы», процедур отслеживания круга общения сотрудников при выявлении фактов нелояльности и сговора, а также расследования инцидентов, связанных с утечкой информации.