Компания LETA IT-company расширила линейку услуг защиты конфиденциальной информации от утечки и перемещений (DLP). Новый пакет услуг «Предпроектный DLP-консалтинг» позволяет устранить причины, по которым до 90% внедрений DLP-систем не достигают ключевой цели – предотвращения утечки информации. Новые услуги универсальны, т.е. применимы независимо от отраслевой принадлежности и масштабов деятельности организации, а также от используемых DLP-продуктов.

Современные DLP-системы отслеживают работу легитимных пользователей с различной конфиденциальной информацией, выявляют, регистрируют и блокируют ее утечки. Однако у участников рынка сложилось ошибочное понимание логики внедрений, не соответствующее роли DLP-решений. Их создание рассматривается как типовая задача, не предусматривающая глубокого конфигурирования всех модулей, вмешательств в алгоритмы их работы и тонкой доводки решения. Этот подход, ставший традиционным для российского рынка, обычно не предусматривает различные виды анализа уровней секретности документов и мест их хранения, проработку вариантов реагирования на инциденты и решение других задач предпроектной настройки. Более того, весь массив конфиденциальных документов фактически рассматривается как единый, и соответственно к нему применяется одинаковый набор правил обработки. При переводе системы в штатный режим эксплуатации это многократно увеличивает объем инцидентов и усложняет их разбор, создавая препятствия нормальному ходу бизнес-процесов и избыточную нагрузку на офицеров безопасности и сотрудников бизнес-подразделений.

Опыт показывает, что компания-заказчик далеко не всегда способна очертить границы защищаемой конфиденциальной информации, а также четко указать, какие типы данных в рамках выделенного массива подлежат защите и где именно они хранятся. Поэтому часто зону контроля самостоятельно определяют сотрудники служб ИБ, не имеющие ясного представления о ценности бизнес-процессов и характере влияния на них последствий утечки тех или иных данных. Еще одной проблемой является отсутствие механизма и выверенных правил реагирования (на техническом и организационном уровнях) на выявленные системой нарушения, необходимых для быстрого внутреннего расследования инцидента, оценки его последствий, идентификации причин и мер по пресечению подобных случаев в будущем.

Пакет услуг «Предпроектный DLP-консалтинг» устраняет перечисленные выше проблемы. Работы направлены на взаимную «настройку» среды организации и возможностей DLP-системы с целью ее максимальной интеграции с бизнес-процессами. Компания LETA выделяет три ключевые этапа предпроектного DLP-консалтинга: 1) идентификация конфиденциальной информации, мест ее хранения и маршрутов движения по организации; 2) категорирование конфиденциальной информации по ее важности для компании и возможным последствиям в случае утечки, а также определение для каждой категории оптимальных технических политик ее обработки в DLP-системе; 3) разработка и фиксация в нормативных документах организации процедур расследования инцидентов перемещения конфиденциальных данных и регламентов поведения в предусмотренных и спорных ситуациях. В соответствии с методикой LETA IT-company по этим данным при внедрении DLP-решения любого вендора может быть проведена настройка DLP-системы, при этом достигается взаимоувязанное распределение информации по уровням конфиденциальности и «жесткости» реакции. Так, , инциденты с критически важной информацией потребуют принятия решения в режиме реального времени, для менее ценных данных система может разрешить выполняемую операцию, но потребовать ее обязательного анализа в отведенное регламентом время. Наконец, для еще менее ценных сведений контроль может быть сведен к просмотру статистических отчетов. Кроме того, организация может верно расставить приоритеты в деятельности сотрудников службы ИБ, а система не будет перегружать их разбором «лишних» инцидентов, некритичных для бизнеса предприятия. Иными словами, все организационно-технические аспекты защиты оказываются напрямую увязанными с реальным уровнем угроз, возникающих для бизнеса.

Существенно, что в рамках пакета услуг «Предпроектный DLP-консалтинг» от клиента не требуется открывать консультанту свои конфиденциальные данные. Этап категорирования построен таким образом, что идентификация пула конфиденциальных документов не требует непосредственного доступа ко всему массиву конфиденциальной информации – консультанты оперируют лишь обобщенными классами документов (например, «Информация о клиентах», «Финансовые данные», «Планы разработки продуктов» и т.п.), знакомясь только с шаблонами документов.