Журнал "Information Security/ Информационная безопасность" #3, 2020

ство работой и поиск новой, участие в каком-то инциденте, происшествии. Значение имеют даже несущественные, на первый взгляд, детали и факты. Само собой, без психологии не обой- тись. Но вряд ли дипломированные пси- хологи когда-нибудь захотят работать за компьютером, да еще и с непрерыв- ным потоком информации. Таким обра- зом, в сфере информационной безопас- ности приходится становиться не только аналитиками, но и психологами. Конеч- но, это делает специалистов ИБ доволь- но редкими и узконаправленными, а зна- чит более ценными для рынка. Это была первая часть истории, свя- занная с так называемым классическим подходом к выявлению и особенно реа- гированию на утечки информации. Бизнес-ориентированная стратегия Около 2,5 лет назад наша компания вошла в состав крупной корпорации Softline, появилась вторая часть нынеш- него названия – a Softline Company. Тогда перед нами встал вопрос: будет ли востребован в рамках услуг по инфор- мационной безопасности такой сервис, как защита от утечек информации? Как правило, компании самостоятельно делают это внутри, но есть и те, кто может встроить систему защиты, опти- мальным образом комбинируя внутрен- ние и внешние ресурсы. В то время мы и познакомились со своим будущим (а сейчас уже посто- янным) клиентом – Группой "М.Видео – Эльдорадо". Начался интереснейший процесс работы, а главное – эволюции нашего сервиса. Клиент никогда не ставил во главу угла наказание нарушителя и примене- ние санкций. Важной была и остается защита информационных активов ком- пании. Поэтому история нашего взаи- модействия началась именно (и логично) с аудита информационных активов. А как можно их выявить и распознать? Конеч- но, только с помощью бизнес-подразде- лений и их руководителей, а зачастую – топ-менеджеров компании. По классике принято считать, что надо минимально вовлекать бизнес в историю с инцидентами и расследованиями, только с позиции нарушителя и его руководите- лей. С этим мы и работали долгие годы. Но опыт проектов "М.Видео – Эльдора- до" опроверг такую позицию: при комму- никации с бизнесом каждый день по прин- ципу открытости и двустороннего взаи- модействия результат получается лучше. Безопасность понимает потребности биз- неса и реалии его работы, бизнес в ответ осознает ценность информации компании и прилагает все усилия для формирования принципов и мер ее защиты. Например, все инциденты, фиксируе- мые крупной компанией в течение года, можно разделить на несколько десятков типов, объединенных единым контекстом с соответствующим сценарием реагиро- вания. Это позволяет существенно сни- зить объем работ по реагированию, на порядок эффективнее будет результат. Безусловно, есть доля кейсов, связанных с нежелательными, но безусловно неизбеж- ными действиями. Сотрудник выполнял свои обязанности, запретить ему подобные действия можно, но потенциальный ущерб от разглашения мы заменим совершенно очевидным ущербом от остановки бизнеса. В этом случае целесообразно инциденты и меры обсуждать вместе с бизнесом, демонстрировать статистику, искать не менее эффективные, но безопасные фор- маты и процедуры работы. Другие действия – другие результаты Между собой мы называем описанный подход наиболее продвинутым и зрелым. Для давно придуманного и уже сформи- ровавшегося процесса защиты от утечек по шаблону это большая редкость. Рань- ше перед нами никогда не ставилась задача оценивать и анализировать ста- тистику и динамику инцидентов с точки зрения влияния на бизнес, и особенно показатели компании. Много кто говорит об оценке предотвращенного ущерба от утечек, но мало тех, кто в реальности занимается этим вопросом. Потому цен- ность и пользу от, например, закупленной системы защиты от утечек (DLP-системы) или сотрудников, ее администрирующих или эксплуатирующих, сложно опреде- лить и, главное, посчитать. Для нас как сервисной компании это было кардинальное изменение подхода к классификации инцидентов, их критич- ности и мерам, которые принимаются после их выявления, в частности к внесению изменений в какой-либо бизнес-процесс для исключения инцидентов в будущем. Конечно, защита от утечек – далеко не единственная услуга, которую мы оказы- ваем клиентам, благодаря чему анализ эффективности мер, принимаемых ком- панией, становится более широким и разносторонним. Осознавая это, мы пони- маем, что поступили абсолютно правиль- но, предложив широкому кругу клиентов Softline нашу услугу по защите от утечек. Но более ценно то, что любая, даже самая рутинная, работа (какой была и наша) может превратиться в интерес- ный и познавательный процесс, который позволяет идти дальше и совершен- ствоваться с каждым днем. Своим рассказом я хочу призвать все компании любого масштаба, из любой отрасли и их руководителей более широ- ко посмотреть на свой подход к без- опасности. Вы удивитесь, как много вы узнаете и как много сможете сделать для своей компании и ее благополучного развития. l • 27 DLP www.itsec.ru Реклама Ваше мнение и вопросы присылайте по адресу is@groteck.ru