Проект видавничого дому «МЕДІА-ПРО»
DLP от А до Я | director.com.ua

DLP от А до Я

Автор статьи: 

Петр СКОВОРОДНИК,
помощник руководителя направления
по работе с вузами, компания SearchInform

DLP-системы сегодня достаточно широко применяются в различных отраслях, однако у многих руководителей по-прежнему остаются вопросы, связанные с ними. Зачем внедрять DLP? Чем такая система поможет бизнесу? Сколько это должно стоить, и каких ожидать результатов? Определимся с ответами…

Что такое DLP?

Для начала нужно ответить на вопрос: что именно скрывается за аббревиатурой DLP, о чем пойдет речь в данной публикации? Сегодня DLP-системой называют программные продукты, защищающие организации, где они внедрены, от утечек конфиденциальных данных. Аббревиатура DLP расшифровывается как Data Leak Prevention — предотвращение утечек данных.

Работа подобного рода систем заключается в построе­нии виртуального защищенного информационного контура, при пересечении которого осуществляется перехват и мониторинг всего трафика — исходящего и входящего. Следует особенно подчеркнуть, что под трафиком подразумевается в данном случае не только (и даже не столько) интернет-трафик, но и вообще любые данные, передаваемые и получаемые по любому каналу. Сюда входят документы на внешних носителях, распечатки на принтере, трафик Skype и т. д.

DLP-система автоматически определяет, является передаваемый документ конфиденциальным или нет. Затем уведомляет о нарушении корпоративных политик информационной безопасности ответственных за ее обеспечение лиц, а при необходимости — приостанавливает дальнейшую передачу документа.

Зачем и кому нужны DLP?

Если вы считаете, что тема DLP-систем для вас лишена какой-либо актуальности, поскольку в вашей компании утечек данных нет, не спешите торопливо перелистывать страницу. По данным ведущего в СНГ разработчика DLP-систем — компании SearchInform, более 56 % украинских компаний в 2012 году сталкивались с утечками конфиденциальной информации. Еще более 20 % компаний сообщили, что не имеют сведений о том, случались ли у них подобные инциденты.

Поэтому фактически можно говорить о том, что в ходе своей деятельности любая компания раньше или позже сталкивается с утратой данных. Около 30 % всех утечек «генерируют» уволившиеся или уволенные сотрудники, посему, если в вашей компании большая текучка кадров, вероятность утечки заметно возрастает.

Если сформулировать вопрос следующим образом: «Кто наиболее уязвим для утечек информации» — правильным будет ответ: «Все». Как показала практика, списки самых защищенных от посягательств инсайдеров отраслей, модных некоторое время назад, не имеют под собой никакого основания, поскольку в современном бизнесе роль IТ-технологий велика независимо от сферы.

Конечно, производственные предприятия несколько менее уязвимы для утечек данных, нежели, например, страховые компании или банки. Бизнес, основанный на оперировании информацией, а не на производстве материальных ценностей, должен быть гораздо лучше защищен от информационных потерь. Впрочем, это еще не повод думать, что вы защищены от утечек только потому, что не даете клиентам кредиты и не разрабатываете программное обеспечение. Американская топливно-газовая корпорация Enron Corporation, например, объявила о банкротстве именно по причине утечек данных, которые, в свою очередь, и выявили тщательно скрываемые менеджментом компании убытки.

Насколько опасны утечки?

По данным исследовательской организации Ponemon Institute, среднемировая стоимость информационных потерь в 2012 году составила около $5,5 млн. Одного этого уже достаточно, чтобы захотеть внедрить DLP-систему на своем предприятии.

К сожалению, статистика об ущербе от утечек информации именно для Украины отсутствует. Однако можно предположить, что для небольшой компании утрата данных стоимостью даже 500 тыс. грн станет более чем серьезной проблемой. Кроме того, давно известно, что в 6-ти случаях из 10 для банкротства фирмы достаточно утечки лишь 20 % ее коммерческих секретов.

Как региональные организации, так и транснациональные корпорации — все в той или иной степени страдают от потерь данных, которые становятся предметом расследований государственных органов и достоянием СМИ. Никто не застрахован от подобного, о чем свидетельствуют новости об утечках во всемирно известных компаниях:

•в 2008 году корейский автогигант Kia Motors потерял несколько миллиардов долларов из-за продажи инсайдерами разработок компании ее конкурентам из Китая;

•в 2010-м сотрудники французской Renault передали конкурентам новые разработки компании, в результате чего последняя, по оценкам экспертов, пострадала более чем на €4 млрд;

•в феврале 2011-го два английских городских муниципалитета допустили утечку персональных данных 1700 граждан, за что вынуждены были выплатить штраф в размере 150 тыс. фунтов стерлингов.

Финансовые потери — не единственный ущерб от утраты информации. Как правило, репутационные потери более опасны, поскольку имеют долговременные последствия и в итоге могут многократно превысить суммы штрафов и судебных исков.

Кроме того, согласно исследованию все того же Ponemon Institute, расходы организаций, не придерживающихся правил безопасности, в среднем выше расходов предприятий, их соблюдающих, более чем в 2,5 раза.

Внедрять ли? — Цена вопроса

Очевидно, что если стоимость DLP-системы ниже, чем ущерб от утечек информации, то внедрять ее стоит. Забегая наперед, нужно отметить, что это действительно так, однако в действительности сама DLP-система полезна еще и рядом вспомогательных возможностей, например:
•предотвращение незаконных действий сотрудников (в частности, подделка документов);
•предотвращение распространения сотрудниками негативных сведений о компании;
•предотвращение кулуарной борьбы в коллективе и вытеснение малоквалифицированными сотрудниками более квалифицированных.

Общая стоимость DLP-системы, как и других информационных активов компании, формируется из двух слагаемых: единовременных и постоянных затрат. Сами составляющие выглядят следующим образом:
•единовременные затраты = разработка системы ИБ + стоимость лицензий, внедрения + обучение персонала;
•постоянные затраты = техническая поддержка + зарплата персоналу ИБ.

Сколько может стоить каждое из этих слагаемых?

Если в компании еще отсутствуют собственные политики безопасности и другая необходимая для внедрения DLP-системы нормативно-правовая база, то их нужно предварительно разработать. Средняя стоимость подобной услуги составляет $10–50 тыс., для крупных компаний цифра может быть значительно выше. Можно, конечно, попробовать обойтись собственными силами, однако стоит учитывать и то, что время — деньги.

Стоимость лицензий варьируется от «пола» до «потолка». Нужно помнить, что выгоднее приобретать не подписку на использование DLP-системы как сервиса, а именно бессрочную лицензию на программный продукт. Обойдется она, в зависимости от производителя, в сумму порядка 2–10 тыс. грн. Подписка на месяц будет стоить в среднем в 15–20 раз дешевле, но следует помнить, что обычно DLP-система приобретается и внедряется не на один год, да и миграция с DLP-системой, предоставляемой как сервис, обойдется недешево. Конкретных цен в открытом доступе вы не найдете — слишком много факторов порой нужно учесть, чтобы определиться с окончательной цифрой. Тем не менее некоторые вендоры позволяют самостоятельно вычислить примерное значение.

Стоимость решения зависит от размеров бизнеса и протекающих в нем бизнес-процессов, применяемых видов конфиденциальных документов и прочих подобных моментов. То есть цена вопроса напрямую связана со сложностью внедрения. В среднем последнее составляет от 30 % стоимости лицензий.

Вендоры обычно предоставляют бесплатно справочные пособия и проводят бесплатные семинары по своим продуктам, но научиться по ним так же просто, как и хирургии по учебнику. Поэтому лучше заплатить тому же вендору за полноценные двухнедельные учебные курсы для работников отдела информационной безопасности, чтобы быть уверенным в том, что сотрудники ИБ научились использовать DLP-систему на практике. Обычно стоимость обучения составляет 10–20 тыс. грн на специалиста.

Техническая поддержка приобретенных систем (не предоставляемых как сервис — такого пункта нет) обойдется в 10–15 % от стоимости лицензий в год. Сюда же входит и стоимость выпускаемых вендором обновлений. Следует отметить, что для такого сложного продукта, как DLP-система, техническая поддержка часто бывает просто необходимой.

Говорить о конкретных цифрах в отношении зарплаты ИБ-специалистов достаточно трудно, поскольку многое определяют наличие опыта, навыков, регион… Однако хороший сотрудник априори не может «стоить» дешево, и это также нужно учитывать.

Конечно, DLP-система — вовсе не дешевое «удовольствие» для компании. Но, как упоминалось выше, не защищаться выходит еще дороже, тем более что, будучи однажды купленной и внедренной, DLP-система защитит ваш бизнес от множества информационных потерь, способных погубить компанию.

Как говорится, думайте сами, решайте сами — защищаться или нет.

 

 

 

© 2017 ООО «МЕДИА-ПРО». Все права защищены. Украина, 02660, г. Киев, ул. М.Расковой 11, корпус А, 6 этаж