Утечки конфиденциальной информации на данный момент являются одним из самых распространённых инцидентов информационной безопасности в корпоративном секторе. Стоит только вспомнить недавний случай: Данные клиентов ОТП-банка, Альфа-банка и ХКФ-банка оказались в открытом доступе. Утечка суммарно затрагивает интересы примерно 900 тыс. россиян (https://www.kommersant.ru/doc/3997757).
Автоматизированные инструменты борьбы с утечками информации известны довольно давно – это DLP-системы (англ. Data Leak Prevention, предотвращение утечек). DLP-систем на рынке существует большое количество. При этом каждая система обладает своими особенностями и имеет большой набор гибко настраиваемого функционала по контролю различных каналов утечек информации (электронная почта, веб-трафик, мессенджеры, внешние носители и пр.). Стоит отметить, что DLP-системы представляют собой большой программный комплекс и само по себе внедрение данной системы «из коробки» не даст желаемого эффекта, в связи с чем необходим ряд подготовительных мероприятий.
Перед приобретением и дальнейшим внедрением DLP-системы необходимо, прежде всего, ответить на следующие вопросы:
Полученные ответы на данные вопросы помогут выявить основные информационные потоки, циркулирующие в компании, и таким образом повысить эффективность последующей эксплуатации DLP-системы.
Информационные потоки мы рекомендуем структурировать следующим образом:
Выше перечисленные мероприятия помогут на начальном этапе организации защиты каналов передачи информации, в том числе в рамках выбора и внедрения DLP-системы. Сами мероприятия по выявлению информационных потоков рекомендуется выполнять на периодической основе, в том числе и после внедрения DLP-системы, для возможности её более тонкой настройки и соответствия изменениям бизнеса.
Идентификацию информационных потоков в компании можно осуществлять как в форме внутренних мероприятий в рамках построения процесса предотвращения утечек информации, так и в форме комплексных (специализированных) внешних аудитов на периодической основе.
Для фиксирования результатов все параметры рекомендуется сводить в единую форму (шаблон таблицы для скачивания).