Что такое DLP-система. Объясняем простыми словами

DLP-системы анализируют потоки данных, пересекающих периметр защищаемой информационной системы. Если в потоке обнаруживается конфиденциальная информация, срабатывает активная компонента системы, и передача сообщения (пакета, потока, сессии) блокируется.

Под контролем DLP-системы находятся все каналы передачи информации: почта, флешки, корпоративные мессенджеры, облака и другие. DLP-системы должны не только предотвратить утечку, но и увидеть, если кто-то в компании затевает откатную схему, плетёт интриги, организует боковой бизнес и т. д.

Пример употребления на «Секрете»

«Мы также отслеживаем посещение сайтов с вакансиями и размещение резюме с помощью собственной DLP-системы. Если это не сотрудник кадровой службы, активность на сайтах по поиску работы приводит к однозначным выводам. Кроме того, система может зарегистрировать отправку резюме по почте и переписку по теме поиска работы в Skype, мессенджерах и социальных сетях».

(Председатель совета директоров компании SearchInform Лев Матвеев — о способах предотвратить увольнение сотрудников.)

Нюансы

Главным образом DLP-системы контролируют и предотвращают утечки данных. Однако они способны не только на это. Например, DLP-системы могут помочь вычислить сотрудников с долгами. По мнению генерального директора компании SearchInform Сергея Ожегова, должники могут стать добычей конкурентов. Эти сотрудники попадают в группу риска, ведь им могут пообещать помочь с долгами в обмен на конфиденциальную информацию работодателя.

«DLP-системы фильтруют переписку работников на предмет опасных слов и словосочетаний: "нет денег", "просроченная оплата", "проценты", "долги", "штраф", "ипотека", "кредит", "санкции банка" и т. д. За теми, кто находится в группе риска, нужно установить самый тщательный контроль», — рассказал «Секрету» эксперт.

В России и за рубежом к использованию DLP-систем подходят по-разному, рассказал «Секрету» руководитель практики информационной безопасности компании Accenture в России Андрей Тимошенко. В России DLP осуществляет контроль за сотрудниками, мониторинг и сбор данных об их действиях.

«Такие системы часто уведомляют о произошедшем инциденте утечки, — говорит эксперт. — Международный подход нацелен на то, чтобы предотвратить утечку с помощью умных алгоритмов. Они выявляют и перехватывают письма с коммерческой тайной до того, как те попадут в личную почту сотрудника или на условный "Яндекс.Диск" или Dropbox».

Практика

По закону у работодателя есть право контролировать сотрудников. Область применения систем контроля жёстко регламентируется Трудовым кодексом. Контролирующее программное обеспечение может стоять только на корпоративных устройствах. Чтобы DLP-системы в компании работали законно, нужно соответствующим образом оформить трудовой договор, должностную инструкцию, подписать с сотрудником соглашение о контроле. В трудовом договоре должно быть условие о неразглашении тайны — служебной, коммерческой или той, что продиктует специфика бизнеса.

Критика

Недостаток DLP-систем — невозможность установить программу на мобильные телефоны сотрудников и их личные компьютеры. Коммерческая тайна может утечь через этот канал.

«Человек, работающий на MacBook, — самая простая мишень, — рассказывал представитель Softline Михаил Лисневский. — И дело даже не в том, что Mac не обладает должным уровнем защищённости. Подавляющее большинство организаций используют технологии под Microsoft, в которые платформа Apple "не вписывается". Очевидные примеры — корпоративный антивирус или система DLP, которые будут установлены на все корпоративные компьютеры под управлением Windows, но не встанут на личный MacBook сотрудника».

Факт

Неочевидные способы использования DLP-системы:

• Анализ загруженности персонала

Многие DLP-системы способны вести учёт рабочего времени сотрудников. Рабочий процесс каждого пользователя можно представить в виде статистики, которая позволяет проанализировать, насколько сотрудник вовлечён в трудовой процесс.

• Обеспечение юридической поддержки

Задача DLP состоит не только в том, чтобы предотвратить утечки, но ещё и при наличии судебного разбирательства предоставить доказательства злоумышленной деятельности.

• DLP как инструмент мотивации

Когда сотрудники осознают, что их трудовая деятельность находится под мониторингом, появляется большая ответственность за рабочий процесс. И это, в свою очередь, приводит к улучшению климата в коллективе.

• DLP как хранилище

DLP-технология гарантирует сохранность всей информации, поскольку содержит в своём архиве все коммуникации сотрудников, к которым в случае необходимости можно будет обратиться.

Статью проверил:

Иван Ястребков, руководитель проектов компании «Сберсервис»