02.04.2009

DLP-решения — это не панацея

img_small_106

Автор: Михаил Емельянников

Должность:  Директор по развитию бизнеса

Защита от утечек – задача очень сложная, и простого решения этой проблемы в виде одной программы или одного устройства не существует. Для эффективной защиты надо использовать фактически весь арсенал средств информационной безопасности. Защита от утечек вследствие внешней атаки предполагает использование средств защиты периметра – межсетевого экранирования, обнаружения и предупреждения вторжений. Необходимо предотвратить проникновение в сеть червей, крадущих информацию, значит, нужна эффективная антивирусная защита.

Защита от перехвата в канале связи требует применения надежной криптографии. Противодействие внутренней угрозе – инсайду, невозможно без эффективного управления идентификацией и доступом, правильного распределения ролей пользователей, сокращающего возможности неправомерного использования ими данных, без управления электронными правами на документы. Дополнением к ним  может быть контентный анализ электронной почты и вэб-трафика, контроль за устройствами ввода-вывода, но только дополнением. Разговоры о панацее в виде DLP-решения носят скорее маркетинговый и спекулятивный характер, поскольку сама идея тотального контроля всех транзакций трудно осуществима с технической точки зрения и создает новые проблемы, например, возможности администратора контролировать действия руководителей компании, их почту и посещение интернет-сайтов, что часто является абсолютно неприемлемым. 

Разговоры о полной защите, исключении рисков применительно к информационной безопасности являются крайне непрофессиональными. Информационные риски исключить можно, только полностью отказавшись от той или иной деятельности. Во всех остальных случаях их можно только снизить, переложить, застраховать или принять. Исключить – никогда. А интегрировать решение для защиты от утечек придется практически из всех современных средств обеспечения безопасности.