В рубрику "DLP" | К списку рубрик | К списку авторов | К списку публикаций
Как часто эксперты и аналитики обсуждают тенденции и строят прогнозы для гипотетических пользователей, а реальные пользователи принимают решения в соответствии со своими повседневными потребностями.
DLP-системы в стороне не остались и предоставили профессионалам широчайшие возможности для споров и столкновений. Пользователи же и производители, подтверждая точку зрения одних, становящихся гуру анализа, и опровергая других - аутсайдеров в аналитике, живут своей жизнью, несмотря на мнение профессионалов, а чаще всего вразрез с ним.
Немного поутихли жаркие дебаты по теме "легитимна ли перлюстрация почты". Оппоненты не пришли к единому мнению. Намеренно беру данное словосочетание в кавычки, поскольку при обсуждениях в одну кучу сваливают и работу государственных органов, и работу служб безопасности компаний, и простое любопытство. Компания "Трафика", как это обсуждалось на конференции DLP-Russia 2011, придерживается своей точки зрения - минимальное вмешательство в частную жизнь человека, при широких возможностях кастомизации системы Monitorium.
В последнее время возникла новая проблема. Бурное развитие облачных технологий привело к тому, что провайдеры стали предлагать большое количество услуг с использованием частных, публичных и гибридных облаков. Тут же пошли разговоры "а легитимно ли и соответствует ли законодательству". Пока суд да дело, одно из крупнейших российских издательств перешло в облако Google, появилась информация об уходе в облако дальневосточных вагоноремонтников. Что выгодно, удобно и что рискованно - определил бизнес. Бизнес сам оценивает свои риски и принимает решение о том, что ему удобно.
Компания "Трафика" полагает, что за облачными технологиями будущее. Не желая полемизировать с уважаемыми коллегами, мы заканчиваем тестирование нового поколения нашего DLP-решения Monitorium для работы по модели SaaS. Какое основное преимущество SaaS? Возможность избавиться от работ, связанных с развертыванием и поддержкой инфраструктуры и приложений и свести к минимуму затраты на участие IT-персонала.
В первую очередь мы разрабатывали систему для руководителей и владельцев бизнеса, заботящихся о снижении издержек.
Организации все шире разрешают сотрудникам использовать их собственные мобильные устройства. Облако дает прекрасный способ связать воедино самые различные устройства, а не обеспечивать их поддержку индивидуально. Внутри компании мониторить каждое устройство часто проблематично, не все системы поддерживают анализ множества протоколов. При доступе сотрудника к корпоративным ресурсам через мобильное устройство DLP в облаке проводит анализ на предмет утечек защищаемой информации.
При использованиии облачных технологий меняется подход к хранению информации. Прежде вся конфиденциальная информация хранилась на локальном сервере, и утечку можно было достаточно легко детектировать на периметре сети. В облаке информация хранится за периметром сети на внешних серверах. Доступ к конфиденциальным данным осуществляется по защищенным протоколам. Соответственно старые решения, основанные на пассивном анализе трафика, перестают работать.
Мы разработали и предоставляем технологию. Пользоваться или нет и как ею пользоваться - предмет для обсуждения и договоренности. Страх, что утечка критически важной информации компании может происходить у провайдера, не может рассматриваться основной причиной отказа от использования DLP в облаке, поскольку основные утечки происходят изнутри. Юридически компания более защищена договором с поставщиком услуги, нежели договором о неразглашении с сотрудниками, которые чаще всего забывают о его существовании сразу после подписания.
Давайте обсуждать переход от одного поставщика услуг к другому, вопросы непрерывности бизнеса и вопросы восстановления в аварийных ситуациях. Оценим все за и против. В каких случаях - облако, в каких - "гибрид". Время договариваться.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #3, 2012