DLP-системы: что это такое и как они работают

Согласно данным отечественного разработчика технологий для борьбы с киберпреступностью F.A.C.C.T., за первое полугодие 2024 года в сеть утекли базы данных 150 российских компаний. Это на 19 компаний больше, чем в первом полугодии 2023.

Подобные сливы данных могут привести к значительным финансовым потерям, репутационным рискам и даже юридическим последствиям. Одним из инструментов защиты данных является DLP-система. В этой статье рассмотрим, что такое DLP, как она работает и зачем она нужна бизнесу.

Что такое DLP-система безопасности

Аббревиатура DLP означает «Data Loss Prevention». На русский язык это переводится как «предотвращение утечки данных».

Таким образом, DLP-система – это программа, которая защищает конфиденциальную информацию от утраты, утечки или неправомерного использования.

DLP-системы устанавливаются на устройствах сотрудников, серверах и сетевом оборудовании, а также могут использоваться для контроля облачных сервисов.

Как работают DLP-системы безопасности?

DLP-система контролирует корпоративный трафик: отслеживает всю информацию, которая попадает на устройства компании или выходит за ее пределы.

У системы есть политика безопасности. Пользователь заранее устанавливает, что считается конфиденциальной информацией и как она должна обрабатываться. В соответствии с этой установкой система и проверяет каждый файл или сообщение и определяет, не нарушаются ли правила.

Если нарушение обнаружено, система ограничивает права пользователя, например, не дает отправить сообщение, скачать файл или распечатать документ. Одновременно с этим программа сообщает в службу безопасности о попытке использовать закрытую информацию.

Также DLP фиксирует действия всех сотрудников: записывает историю или делает снимки экрана.

Задачи DLP

Основными задачами DLP-систем являются:

• Защита конфиденциальной информации.

Система обеспечивает контроль за такими данными, как коммерческая тайна, интеллектуальная собственность, персональные данные клиентов.

• Предотвращение утечек данных.

DLP отслеживает все попытки передачи защищаемой информации через электронную почту, мессенджеры, облачные хранилища и другие каналы.

• Контроль доступа к данным.

Система ограничивает доступ к конфиденциальной информации для неавторизованных пользователей и может блокировать определенные действия с данными.

• Отслеживание подозрительных активностей.

Мониторинг подозрительных действий пользователей помогает вовремя предотвратить утечки и нарушения.

• Соблюдение юридических требований.

DLP-системы помогают компаниям соответствовать нормам законодательства по защите данных.

• Повышение бизнес-эффективности.

Кроме предотвращения утечки данных, длп-системы помогают владельцам бизнеса собирать информацию для улучшения работы компании. Например, контролировать рабочее время сотрудников, отслеживать рабочую переписку.

Классификация DLP-систем

DLP-системы можно классифицировать по месту внедрения, функционалу и способу работы.

По месту внедрения

• Endpoint DLP: устанавливаются на устройствах пользователей, контролируют все действия с данными на уровне конечных точек.
• Network DLP: работают на уровне сетевой инфраструктуры, отслеживая передачи данных через интернет, локальные сети и другие каналы.
• Cloud DLP: применяются для защиты данных, хранящихся и передаваемых через облачные сервисы.

По функционалу

• Пассивные: фиксируют нарушения и уведомляют администратора, не вмешиваясь в процесс передачи данных.
• Активные: способны не только отслеживать нарушения, но и предотвращать их. Например, блокировать отправку конфиденциальных данных.

По способу работы

• Контентные: анализируют содержимое передаваемых файлов и документов, выявляя конфиденциальную информацию по ключевым словам, шаблонам или типам данных.
• Контекстные: анализируют метаданные передаваемой информации – кто отправитель, кому отправляется, через какой канал.

Зачем нужны DLP-системы?

DLP-системы важны для бизнеса по нескольким причинам:

• Управление рисками.

Они позволяют минимизировать риски утечек конфиденциальных данных, которые могут привести к репутационным и финансовым потерям.

• Защита интеллектуальной собственности.

DLP-системы препятствуют несанкционированной передаче данных, связанных с разработками, патентами, технологиями и коммерческой тайной.

• Предотвращение внутренних угроз.

По статистике сотрудники компании могут представлять большую угрозу для компании в части утечки данных, чем внешние злоумышленники.

• Контроль персонала.

С помощью DLP-системы можно узнать, чем сотрудники заняты в рабочее время: не смотрят ли видео с котиками или не ищут вакансии на job-сайтах.

Наиболее распространенные каналы утечки данных

Каналы утечки данных разнообразны и охватывают как технические, так и человеческие факторы. Наиболее распространенные каналы:

• Электронная почта.

Сотрудники могут случайно или намеренно отправить конфиденциальную информацию по ошибке на сторонние адреса или открыть вредоносную ссылку из письма злоумышленника.

• Мессенджеры.

Несанкционированная передача данных через популярные приложения для общения, такие как WhatsApp, Telegram и другие.

• Облачные сервисы.

Файлы могут быть загружены в неконтролируемые облачные хранилища.

• Съемные носители.

Флешки и внешние жесткие диски могут использоваться для передачи данных за пределы организации.

• Документы.

Распечатанные бумаги можно отксерокопировать, отсканировать или просто сфотографировать, или украсть.

Все возможные каналы утечки не вредны сами по себе. Опасными их делают люди. С внешними врагами – хакерами борются специалисты по информационной безопасности. С теми, кто угрожает компании изнутри, все сложнее.

Если сотрудник нарушает правила из-за низкой цифровой гигиены или невнимательности – его можно научить правильно работать с информацией. Но если он вредит намеренно – нужно уличить его в преступных действиях, наказать и уволить. 

Проще отсеивать потенциальных нарушителей заранее, на этапе собеседования. Например, использовать сервис «Проверка соискателей в один клик» от SpectrumData.

С помощью этого инструмена можно за 3 минуты получить полный отчет о правовой, трудовой и финансовой благонадежности кандидата. Вдруг у него есть долги или он связан с конкурентами? Если такому человеку доверить доступ к конфиденциальным данным, то он сможет их украсть и продать в интернете. И, возможно, даже DLP-система этого не заметит.

Базовые DLP-системы

Иногда сложные программы, которые контролируют все сферы бизнеса, просто не нужны. Учитывая, что внедрение сложной системы – дело дорогое и сложное, некоторые компания отдают предпочтения простым dlp-системам.

Такие системы называют базовыми. Они предлагают ограниченный функционал, но способны выполнять ключевые задачи по защите информации и контролировать работы сотрудников:

• отслеживать действия с файлами и документами: проверять мессенджеры и почту, перехватывать документы, загружаемые на флешку и так далее;
• блокировать запрещенные действия: не давать переходить на вредные и ненужные сайты, авторизоваться в личных аккаунтах, копировать данные;
• контролировать действия сотрудников: смотреть, на какие сайты они заходят и как используют рабочее время;
• уведомлять службу ИБ о подозрительных действиях и нарушениях.

DLP система и закон

Использование DLP-систем в России законно. Об этом говорит статья 214.2 Трудового кодекса Российской Федерации. Также разрешение на использование dlp системы информационной безопасности определяет ФСТЭК – Федеральная служба по техническому и экспортному контролю Российской Федерации.

Но перед тем, как внедрять систему DLP у себя в компании, обратите внимание на два момента:

• соответствует ли выбранная dlp-система требованиям законодательства;
• готова ли у вас вся необходимая внутренняя документация.

Первым делом обращайте внимание на сайт DLP-системы. Ищите раздел, где разработчик разместил все лицензии, сертификаты и лицензии. Помимо всего прочего, там обязательно должны быть лицензии от ФСТЭК.

Если все документы в порядке, то подготовьте свою внутреннюю документацию: пропишите политику ИБ и акты о правилах обработки и защиты информации, а также дополните правила внутреннего трудового распорядка, трудовой договор, должностные инструкции или заключите дополнительные соглашения с работником.

Если этого не сделать, то можно нарушить права своих сотрудников или потерять возможность доказать факт кражи данных в суде.

Часто задаваемые вопросы

Что такое DLP простыми словами?

DLP-система – это программа, которая защищает конфиденциальные данные от утечки или несанкционированного использования. Она отслеживает действия сотрудников и предотвращает передачу важных данных через небезопасные каналы.

Какие проблемы решает DLP?

DLP помогает предотвратить утечку данных, управлять доступом к критически важной информации, защищать интеллектуальную собственность компании, а также контролировать действия сотрудников на рабочем месте.

Почему проекты DLP терпят неудачу?

Проекты DLP могут не достичь успеха по ряду причин: недостаточная поддержка руководства, некорректная настройка политик безопасности, сопротивление сотрудников нововведениям или сложности в интеграции системы с другими IT-решениями компании.

Автор: Михаил Нохрин