iBusiness.ru публикует комментарий Александра Санина, размещенный на www.iksmedia.ru в рамках дискуссионного клуба темы номера «ИКС» № 6 — 7'2014 «Будь инфобдителен!».
Начать нужно с того, что в вопросах утечки конфиденциальной информации важную роль играет сам факт фиксации такой утечки. Мы ведь понимаем, что фиксируются далеко не все случаи, а если взглянуть в реальность, то я полагаю, фиксируется всего лишь небольшой процент таких случаев. И если на Западе этот процесс хоть как-то регулируется, заставляя бизнес давать информацию об утечках, то в России дела обстоят гораздо хуже. В СМИ как правило попадают только самые громкие и серьёзные случаи утечек, ставшие достоянием гласности, а так же те утечки о которых сообщает пострадавшая сторона, но как вы понимаете, по объективным причинам сообщать об этом пострадавшая сторона не сильно заинтересована. Т.о. мы имеем ситуацию, в которой оценить реальный масштаб утечек конфиденциальной информации крайне затруднительно.
Касательно мер защиты можно говорить очень много. Но к первостепенным мерами я бы обязательно относил системы защиты классов DLP и смежных с ними. Именно функционал этих систем позволяет зафиксировать и предотвратить факт утечки информации по техническим каналам таким как e-mail, съемные носители информации (флешки, жесткие диски и т. д.), различные мессенджеры и т. п. Но важно понимать, что тут нет волшебной пилюли, которая полностью исключит риск утечки. И для успешной борьбы необходимо работать по многим направлениям ИБ, надо действовать комплексно, начиная от наведения порядка в системе управления доступом к корпоративным ресурсам (включая внедрение IDM-решения) и заканчивая введением системы обучения и информирования персонала. Возвращаясь к вопросу, можно резюмировать ответ в следующем ключе — традиционные подходы обеспечения ИБ, которые базируются на контроле информационных систем и инфраструктуры работают хорошо, и существенно снижают риск непреднамеренного «слива» конфиденциальной информации по техническим каналам. Но в то же время эти средства становятся практически бессильны перед лицом преднамеренного и грамотного злоумышленника, который пользуется своими абсолютно легитимными правами. Т.о. в борьбе с утечками нельзя все списывать на технические меры, нужно серьезно задумываться и о мерах организационного характера, таких как обучение персонала и повышение осведомленности. Это далеко не новая тема и обсуждается уже очень давно, но в России, к сожалению, этот метод до сих пор применяется крайне редко. Если говорить о моем личном опыте и о том, что я вижу в реальном секторе, то по ощущению могу сказать — не более 5−7 компаний из 100 применяют системы повышения осведомленности.
Александр Санин, коммерческий директор компании Аванпост