Думаешь, что знаешь о себе всё. И, ВДРУГ, БАЦ! Кто-то знает о тебе больше! Форум DLP+ 2022

2 июня, 2022

Думаешь, что знаешь о себе всё. И, ВДРУГ, БАЦ! Кто-то знает о тебе больше! Форум DLP+ 2022

Модератор дискуссии на треке «Применение DLP на практике. Реальные кейсы» (таковой имел место на проведённом 1 июня в Москве Форуме DLP+ 2022) потратил немало времени, пытаясь получить от приглашённого экспертного сообщества ответ на вопрос о том, какие специальные «практики» они используют (или могут предложить) для подбора персонала, эксплуатирующего современную DLP-систему на предприятии или в организации.

И его можно было понять!

Ведь совокупность предыдущих докладов на практических примерах продемонстрировала то, что современный программный комплекс, продаваемый под маркой «система DLP», по своим возможностям выходит далеко за пределы функционала для выявления фактов утечек данных извне за «периметр» организации и проведения расследований по этим инцидентам.

Современная система класса, условно говоря, DLP+ позволяет мониторить даже состояние такого нематериального параметра как рабочая атмосфера в коллективе, не говоря уже о таких вполне экономических материях, как учёт рабочего времени и уровень загрузки оборудования.

Наиболее полно пример таких «дополнительных» возможностей современной системы DLP был дан, пожалуй, в докладе директора по ИБ ГК «Сегежа», в котором система эта образно сравнивалась со «швейцарским ножом», причём КАЖДОМУ инструменту из немалого их количества в швейцарской игрушке был сопоставлен реализованный на предприятии функционал.

И этот пример не единичен. Именно эта «многостаночность» современного DLP-комплекса и позволила привести в соответствие с реальностью устаревшее название подразделения – отдел ИБ – в одной из организаций. Сделано это было путём переименования отдела в Департамент обеспечения бизнеса группы компаний. О предпосылках к такой трансформации было рассказано на треке «DLP и всё вокруг. Место DLP в системе безопасности» в докладе Ивана Дмитриева (Chief Security Officer, TalentTech).

Понятно, что став «слугой» даже не только «двух господ», современная система класса DLP+ стала гораздо сложнее в настройке, но и здесь вендоры стараются идти в ногу со временем. В частности, компания InfoWatch в своём докладе «Другие времена – другая DLP» представила возможности т.н. «искусственного интеллекта» в части помощи человеку в настройке политик, которая в зависимости от текущих обстоятельств может быть пересмотрена если не в считанные часы, то чуть ли не за день. Уместно заметить, что не все участники дискуссии на треке «Применение DLP на практике. …» разделили оптимизм InfoWatch по части внедрения ИИ в DLP, но для этого и проводятся дискуссии.

Оборотной стороной медали развития концепции и использования системы DLP и автоматизации её эксплуатации становится совокупная цена приобретения такого «изделия». И в связи с этим тут же возникает вопрос обоснования как факта приобретения, так и объёма соответствующих трат.

Эти вопросы возникали не на одном треке Форума. И доводы и примеры приводились разные.

От ситуации с «созреванием» руководства небольшой (менее ста человек) компании после утечки клиентской базы и недобросовестной «модификации» её остатков,
и до тех, что содержались в образных комментариях Андрея Масаловича, президента консорциума «Инфорус». Известного, с относительно недавних времён, ещё и под «ником» Кибердед по итогам своей подвижнической просветительской деятельности в сфере информационной и кибербезопасности (ИБ&КБ) на «просторах» YouTube.

Не будучи лицом сколь-либо «лично прямо или косвенно заинтересованном» в движениях на рынке DLP в ту или иную сторону, президент консорциума «Инфорус» набросал несколько бюджетных схем апробации DLP-системы в организации с одновременным причинением немедленной пользы от таких апробаций, сконструировал примеры объективных технологий убеждения руководства в приобретении системы.

А также, как лицо лично заинтересованное в повышении уровня ИБ&КБ в стране, Андрей Масалович привёл ряд соображений в пользу объективной полезности DLP и обратил внимание аудитории на те угрозы, которые в ближайшем будущем (сразу после возвращения в родные пенаты) слушателям Форума придётся решать. Включая проактивное выявление неадекватного «админа», который по приходу на службу в какой-то момент может «обрушить» всю ИТ-инфраструктуру компании по политическим мотивам.

И возвращаясь к первому абзацу этого материала, следует пояснить причины, по которым было потрачено немало времени для получения ответа на вопрос о том, какие специальные «практики» следует использовать для подбора персонала, эксплуатирующего современную DLP-систему на предприятии или в организации.

Ведь большинство своих «плюс-возможностей» современная система DLP реализует благодаря детальному сбору данных о практически каждом сотруднике организации. Т.е. персонал, эксплуатирующий DLP-систему, в силу служебной необходимости получает доступ к, зачастую, достаточно личной информации сотрудника. Если, повторюсь, этот сотрудник, с той или иной степенью регулярности звонит, например, с рабочего телефона или отправляет почту с рабочего компьютера своим друзьям, использует рабочее оборудование для хранения личных фото и совершает прочие действия, не вполне безопасные с точки зрения общих представлений о мерах для сохранения в неприкосновенности личного информационного пространства.

Проблематика возникающих при этом коллизий обсуждалась на Форуме DLP+ 2022 не только на треке «Применение DLP на практике. Реальные кейсы». Ей была даже посвящена специальная дискуссия «Экономическая безопасность и правовое обеспечение DLP», в которой приняли участие профильные юристы в количестве трёх человек. Определённая правоприменительная практика в этой сфере существует, однако не следует забывать народную юридическую мудрость о том, что у двух юристов всегда есть три мнения. И с учётом этого, а также правила «Спасение утопающих дело рук самих утопающих», уместно порекомендовать при существовании под оком современной системы класса DLP+ посвящать рабочее время исключительно работе. Это справедливо даже в том случае, если Вы профессиональный шпион.

Стать автором BIS Journal

Смотрите также

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

02.12.2022
«Банк России выступает за запрет допуска криптовалют в регулируемую финансовую систему»
02.12.2022
В реестре российского ПО зарегистрирован новый программный продукт DosGate, защищающий ИТ-инфраструктуру компаний от DDoS-атак
02.12.2022
Корпоративные данные «Билайн» оказались в открытом доступе
02.12.2022
«… более устойчива и не подвержена внешним конъюнктурам с точки зрения обслуживания»
02.12.2022
«Из-за опасения попасть под санкции». Киргизия продолжает отказываться от «Мира»
01.12.2022
ЕЦБ: Биткоин нужно воспринимать как ничто
01.12.2022
Шифровальщик CryWiper атаковал системы российских госорганов
01.12.2022
Сервис LastPass снова попал под хак-атаку. Пароли клиентов целы
01.12.2022
«Это наиболее чувствительные данные для человека»
01.12.2022
Скамеры стали чаще звонить россиянам

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных