iBusiness.ru публикует комментарий Александра Санина, размещенный на IKSmedia.ru в рамках дискуссионного клуба темы номера «ИКС» №6 – 7’2014 «Будь инфобдителен!».
«Начать нужно с того, что в вопросах утечки конфиденциальной информации важную роль играет сам факт фиксации такой утечки. Мы ведь понимаем, что фиксируются далеко не все случаи, а в реальности, я полагаю, фиксируется всего лишь небольшой процент таких случаев. И если на Западе этот процесс хоть как-то регулируется, заставляя бизнес давать информацию об утечках, то в России дела обстоят гораздо хуже. В СМИ, как правило, попадают только самые громкие и серьёзные случаи утечек, ставшие достоянием гласности, а также те утечки, о которых сообщает пострадавшая сторона. Но, как вы понимаете, по объективным причинам сообщать об этом пострадавшая сторона не сильно заинтересована. Таким образом, мы имеем ситуацию, в которой оценить реальный масштаб утечек конфиденциальной информации крайне затруднительно.
Александр Санин (Аванпост): «Оценить реальный масштаб утечек конфиденциальной информации крайне затруднительно»
Касательно мер защиты можно говорить очень много. Но к первостепенным мерам я бы обязательно относил системы защиты классов DLP и смежных с ними. Именно функционал этих систем позволяет зафиксировать и предотвратить факт утечки информации по техническим каналам, таким как e-mail, съемные носители информации (флешки, жесткие диски и т.д.), различные мессенджеры и т.п.
Но важно понимать, что тут нет волшебной пилюли, которая полностью исключит риск утечки. И для успешной борьбы необходимо работать по многим направлениям ИБ: надо действовать комплексно, начиная от наведения порядка в системе управления доступом к корпоративным ресурсам (включая внедрение IDM-решения) и заканчивая введением системы обучения и информирования персонала.
Александр Санин (Аванпост): «Нет волшебной пилюли, которая полностью исключит риск утечки»
Традиционные подходы обеспечения информационной безопасности, которые базируются на контроле информационных систем и инфраструктуры, работают хорошо и существенно снижают риск непреднамеренного «слива» конфиденциальной информации по техническим каналам. Но в то же время эти средства становятся практически бессильны перед лицом преднамеренного и грамотного злоумышленника, который пользуется своими абсолютно легитимными правами. Таким образом, в борьбе с утечками нельзя все списывать на технические меры, нужно серьезно задумываться и о мерах организационного характера, таких как обучение персонала и повышение осведомленности.
Александр Санин (Аванпост): «В борьбе с утечками нельзя все списывать на технические меры»
Это далеко не новая тема и обсуждается уже очень давно, но в России, к сожалению, этот метод до сих пор применяется крайне редко. Если говорить о моем личном опыте и о том, что я вижу в реальном секторе, то по ощущению могу сказать: не более пяти-семи компаний из 100 применяют системы повышения осведомленности».
