Журнал "Information Security/ Информационная безопасность" #3, 2021

Избыточность непрофильного функционала В процессе эволюции системы DLP стали превращаться в универсальный комбайн. В условиях развития совре- менных технологий может быть оправ- данно совмещение в DLP-агенте, к при- меру, антивируса и средства шифрова- ния конечного устройства. Но у меня вызывает вопрос совмещение функцио- нала, который подразумевает привлече- ние в систему сторонних подразделений, например HR. Рядовому офицеру без- опасности совершенно неинтересно, сколько времени сотрудник отработал, тем более что в условиях удаленной работы этот показатель кажется абсо- лютно размытым. К тому же я в своей практике еще не встречал случаев, чтобы служба ИБ предоставляла доступ другим подразделениям к системе DLP. Более того, многие компании пытаются скрыть от сотрудников факт использо- вания таких систем. Обновления Российские DLP-системы развиваются и в связи с этим постоянно требуют обновления, что само по себе нормаль- ное и даже хорошее явление. Но на практике это приводит к тому, что у заказчика появляется "зоопарк" версий DLP-агентов. Данная проблема относится не только к DLP-системам. Но все же было бы здорово решить проблему обновления без прекращения функционирования DLP-системы на конкретном обновлен- ном рабочем месте, ведь переустановка агента нередко требует перезагрузки удаленного хоста, а до тех пор данные перестают поступать в систему монито- ринга. В результате появляется лазейка, спо- собная приводить к утечкам, которые пройдут мимо DLP и службы информа- ционной безопасности. • 37 DLP www.itsec.ru Дмитрий Горлянский, Гарда Технологии: В боль- шинстве типичных закупочных ТЗ есть лишь небольшой список задач, которые должна решать система, но присутствует огромный, на несколько десятков листов, раздел с описанием желаемой функциональности, построенный по отраслевым рейтингам и обзорам. Но такой подход дает лишь общее пред- ставление о существующих на рынке системах. Мы всегда предлагаем проводить тестирование, запускать пилотный про- ект, в рамках которого и появляется возможность определить перечень решаемых задач. Анна Попова, Infosecurity: Развитие DLP-систем под- разумевает решение задач не только службы ИБ, но и бизнеса в целом. Из решения вырастают новые сервисы, которые решают разные бизнес-задачи, начиная от соответствия тре- бованиям законодательства и заканчивая кадровыми вопро- сами. Сейчас вектор развития DLP направлен в сторону ана- лиза и предоставления общего портрета пользователя на рабочем месте: с какими данными работает, с кем общается, какие ресурсы посещает и даже в каком эмоциональном состоянии находится. Но нужно понимать, что речь идет именно о вспомогательных инструментах. Для топ-менеджеров и руководителей подразделений такая информация будет полезной для общего понимания состояния ИБ и атмосферы в коллективе. Что касается службы HR, то DLP может помочь бизнесу работать с лояльностью сотрудников, пересматривать рабочие процессы между подразделениями, контролировать обстановку в коллективе и пр. Владимир Ульянов, Zecurion: Zecurion долго сопротив- лялся идее внедрения инструментов контроля рабочего времени в DLP-систему, так как формально это не задача офицера без- опасности. Однако настойчивые требования рынка говорили об обратном. Более того, несмотря на формальное обилие предложений, мы не видели на рынке достойных решений для внедрения в enterprise-сегменте, все популярные продукты оказались хороши лишь для СМБ. Это подтолкнуло нас к выпуску модуля Zecurion Staff Control, который пользуется хорошим спросом в компаниях от 5 тыс. рабочих мест. Алексей Кубарев, Ростелеком-Солар: В современ- ных DLP много избыточного функционала. В погоне за заказчиками и при высокой конкуренции вендоры стремятся отстроиться друг от друга и как можно раньше анонсировать новые возможности на рынке. Для Solar Dozor домашний рынок – Enterprise, и некоторый функционал – прослушива- ние микрофона, запись камеры мы не спешим реализовы- вать, нам его надо детально продумать, чтобы надежно поддерживать на инсталляциях в 10 тыс. хостов. А под- держка на 100–300 хостов – вполне посильная задача для SMB-вендоров. Что касается привлечения HR, это уловка для продажи решения: на практике службы ИБ не готовы допускать посторонних в систему. Именно поэтому мы выпустили отдельный продукт Solar addVisor, который помогает принимать управленческие решения не только HR-директорам и топ-менеджерам, но и линейным руково- дителям, и самим сотрудникам: доступ в систему может иметь вся компания. Алексей Дрозд, СёрчИнформ: Модульное исполнение DLP-системы решает проблему избыточного функционала. Клиенты могут внедрить только те модули, которые для них актуальны. От компании к компании необходимый набор раз- личается. Если в организации важно считать, сколько времени сотрудники пили чай вместо работы, ИБ-специалист будет это делать. И кстати, во время удаленки самым востребованным модулем КИБ стал ProgramController – как раз для контроля дисциплины, его стали запрашивать на 56% чаще. С помощью DLP можно делать выводы не только о безопасности, но и об эффективности процессов. Например, если какой-то линейный руководитель допускает злоупотребления и в отделе растет текучка – это организационный прокол, который DLP обнаружит, а бизнес устранит. Александр Клевцов, InfoWatch: Безопасность бывает информационная, кадровая, экономическая. И все эти направ- ления идут за данными к ИБ. Клиентам мы рекомендуем использовать инструмент визуальной аналитики для совместных расследований и работы с данными других отделов. Благодаря разграничению прав доступа можно не волноваться за утерю контроля над данными, а визуализация помогает тем, кто ранее не работал с DLP. Делиться данными выгодно, безопасник перестает быть тем, кто пугает, и становится тем, кто всем помогает. А это помогает легче защищать бюджеты на СЗИ в будущем. Комментарии экспертов