Аналитика и исследования

Оглавление

Рынок средств борьбы с утечками данных: что принес 2009 год 

Главным результатом 2009 года для рынка систем борьбы с утечками данных (DLP) стало сохранение спроса среди заказчиков на решения этого класса. В целом, можно утверждать, что хотя финансовые показатели большинства игроков не достигли запланированных значений, рынок DLP-решений в России состоялся: на нем появилась нормальная конкуренция нескольких решений, продолжился запуск реальных проектов.

Защита информации от утечек: интеграция IRM- и DLP-решений 

Обзор тенденций развития технологий защиты конфиденциальной информации от утечек, а именно: интеграции систем классов Data Loss Prevention (DLP) и
Information Rights Management (IRM).

Как сориентироваться на рынке систем DLP 

Руководителям служб безопасности предприятий, готовящихся к обеспечению защиты корпоративной информации от утечек, важно оценить, какими будут через 3-5 лет специализированные системы защиты от утечек, называемые сегодня DLP (Data Loss/Leak Prevention). Такая оценка позволит вложиться именно в те технологии, которые найдут применение и в будущем.

Контроль подмены символов в системах борьбы с утечками конфиденциальных данных 

Системы предотвращения утечек конфиденциальной информации, или DLP-системы (от англ. Data Leak/Loss Prevention), перестают быть экзотикой для специалистов по информационной безопасности. Практически уже не осталось в России крупных компаний, в которых не поднимался бы вопрос построения системы противодействия утечкам данных. Разумеется, полностью завершенные системы с историей обнаружения попыток утечек встречаются еще не столь уж часто, но их количество растет. При этом большинство компаний пока находится на более ранней стадии: участвуют в запуске "пилотного" проекта или внимательно изучают возможности представленных на рынке DLP-систем, соизмеряя их со своими требованиями.

Арсенал для борьбы с утечками 

Защита информации от разворовывания — одна из важнейших задач сохранения бизнеса. «Когда человека увольняют с работы, он старается унести все что
плохо лежит. А информация, как правило, лежит плохо», — рассуждает Алексей Лукацкий, консультант по информационной безопасности Cisco. Данные не всегда адекватно защищены от инсайдеров отчасти потому, что пока не выработан единый подход к предотвращению утечек. «Универсального решения не существует, поскольку конфиденциальная информация имеет разные форматы представления, и к ней могут применяться различные технологии защиты. Например, одни решения опираются на поиск ключевых слов и выражений, другие — на контроль над утечками в виде графических изображений, звуковых файлов, записей баз данных, — отметил Сергей Романовский, директор департамента информационной безопасности «АМТ-Груп». — Также очевидно, что технологии защиты сведений в электронной почте, на файл-сервере или в Web-приложении должны существенно различаться». Обсудим актуальные подходы к защите конфиденциальной информации.

Под колпаком

Интернет давно стал неотъемлемой частью нашей жизни как дома, так и на рабочем месте. Порой проще написать человеку сообщение по «аське», чем позвонить по телефону, или скинуть пару рабочих файлов по почте, чем переносить их на флэшке. Но мало кто, выполняя эти операции, ставшие уже
рутинными, предполагает, что его действия могут создавать угрозу компании. Конечно, постфактум отдельные пользователи начинают беспокоиться. На форумах и в блогах часто всплывают вопросы о том, как узнать, не читают ли третьи лица почтовые сообщения и не станет ли личная информация доступна службе безопасности предприятия? Ведь есть же оригиналы, которые умудряются писать романтические послания с корпоративных почтовых адресов.
А уж как любят в компаниях стращать новых сотрудников! Ну кто из вас не слышал такого: «У нас всю почту читают, «аську» прослушивают, так что лучше ничего личного не пиши»? Чтобы развеять сомнения переживающих пользователей, мы проконсультировались со специалистами компании LETA, занимающимися внедрением систем защиты от утечки данных.

Как оценить бизнес-риски, связанные с утечкой конфиденциальной информации 

На российском рынке представ лены, по меньшей мере, четыре программных решения, призванных противостоять утечкам конфиденциальной информации. Устойчивым названием для этого класса продуктов стал термин DLP (от англ. Data Loss Prevention). При грамотном внедрении DLP системы, подготовке процедурных документов и необходимых частных политик все эти решения позволяют существенно снизить вероятность несанкционированного перемещения
конфиденциальных данных вовне.

Информационная безопасность. Система защиты от утечек информации 

Не проходит недели, чтобы в новостных лентах не упоминалось об очередной зафиксированной утечке конфиденциальных данных. Это порождает повышенный интерес бизнес-сообщества к системам защиты от подобных действий злоумышленников, а от подразделений, отвечающих за обеспечение информационной безопасности, все активнее требует построения системы отслеживания и блокирования несанкционированных утечек информации. Однако у руководителей компаний, а порой и у сотрудников технических служб нет четкого представления, что представляют собой решения по противодействию утечкам информации.
Цель настоящей статьи - помочь разобраться, что понимается под системой защиты от утечек, определить, какие задачи она должна решать и какие механизмы при этом используются.

Меры и средства защиты персональных данных 

5 ноября 2008 года российское представительство компании Symantec объявило о доступности своих решений Symantec DLP и на российском рынке. Теперь у российских заказчиков появился хороший выбор систем защиты от утечек. Многие интересуются, каким образом системы DLP применимы к требованиям Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных»? Статья 19 гласит: «Оператор при обработке персональных данных обязан
принимать необходимые организационные и технические меры, в том числе использовать шифровальные (криптографические) средства, для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий». Стоит обратить внимание на требование по контролю именно распространения данных. Оператор сам вправе определять технические средства для реализации требований закона. Среди прочих других решений, только подход к защите персональных данных,
применяемый в системах DLP, соответствует требованиям практического решения задачи — не допустить неправомерное или случайное распространение
персональных данных.

Технические средства контроля утечек информации 

Можно выделить 3 основных сценария, приводящих к выведению информации за пределы информационной среды компании: сетевой, локальный и в связи с утратой носителя. Рассмотрим эти сценарии более подробно. Сетевой сценарий предполагает отправку информации за «периметр» контролируемого информационного поля средствами электронной почты, через системы передачи мгновенных сообщений (ICQ, MSN, AOL), посредством веб-почты (mail.ru, gmail.com), через использование ftp-соединения, путем печати документа на сетевом принтере. Для обнаружения конфиденциальной информации, передава-
емой сетевыми средствами, требуются механизмы перехвата почтового и интернет-трафика, а также контроль за сетевыми принт-серверами.

Бойтесь данайцев, дары уносящих 

Статья посвящена решению проблемы утечек для компаний сектора SMB
"Я же ей так верила, - говорит она. - Я же верила ей как себе! Как это могло произойти? Почему она так поступила?" Такими словами ранним утром начинается история воровства клиентской базы в небольшой компании по продаже строительных материалов - украдена база 1С...  Вопросы не заставят себя долго ждать: кто виноват? в чем причина? когда это произошло? сколько стоит информация о клиентах, сотрудниках, ценах, скидках, товарной номенклатуре? как отразится эта утечка на деятельности компании, если она станет доступной компаниям-конкурентам? Эта история не вымышлена, и ответ здесь очевиден - потеря клиентов, подпорченная репутация и - как следствие - уменьшение прибыли. В лучшем случае - это нервный тик, потеря аппетита и недоверие к окружающим тебя сотрудникам.

Состояние рынка DLP

Интервью с Вениамином Левцовым, Директором департамента развития компании LETA