DLP-системы (Системы предотвращение утечек данных, Data Leak Prevention systems) — это программные или программно-аппаратные комплексы для предотвращения утечек конфиденциальной информации из информационной системы вовне.
Обычно они появляются в офисах крупных компаний после какого-либо чувствительного инцидента, связанного с информационной безопасностью. Кто-то, например, прихватил клиентскую базу в качестве выходного пособия, кто-то — продал адвокатам список проблемных клиентов, а кто-то изначально устроился в компанию с целью устроить саботаж.
Генеральный директор принимает решение — «надо что-то делать», а у системного администратора появляются новые интересные задачи.
Выбор DLP-систем достаточно широк, рынок велик. Существуют решения начиная с бесплатных (OpenDLP) и заканчивая … впрочем, потолка по стоимости, кажется, нет.
Большинство компаний просят за внедрение и настройку таких систем действительно большие деньги, речь идёт о миллионах рублей.
OpenDLP: бесплатна, но сложна и предсказуема для наблюдаемых пользователей.
Функциональность систем потрясает воображение даже бывалых айтишников. Контроль и анализ данных на всех открытых портах? Легко. Лингвистический анализ пересылаемых заархивированных документов? Пожалуйста. Мониторинг местонахождения всех сотрудников в офисах на основе сигнатур их мобильных телефонов? Вполне реально, только дорого.
На тему оправданности использования DLP-систем существует два мнения, заслуживающих внимания (на наш скромный взгляд). Они просты и полярны — «стоит использовать» и «не стоит использовать».
Стоит использовать
Сторонники DLP-систем уверены, что внутренний человеческий фактор — угроза информационной и финансовой безопасности компании ничуть не меньшая внешних факторов (и в этом они, скорее всего, правы).
Вопрос высокой цены не поднимается в принципе, т.к. на кону может стоять весь бизнес компании.
Системы контроля — не идеальны и не всемогущи, но они контролируют типовые варианты утечек и сливов, а для повода усомниться в лояльности сотрудника совсем не обязательно перехватывать все его попытки навредить — достаточно перехватить всего одну.
Психологический фактор также очень важен — сотрудник, который знает, что его действия отслеживаются, трижды подумает перед тем как сделать что-то плохое. Более того — его производительность как правило возрастает при внедрении DLP-системы, ведь потраченное впустую рабочее время тоже будет замечено и неизбежно вызовет вопросы руководства.
Не стоит использовать
Противники DLP-систем обычно считают, что несовершенство таких решений и вызываемые ими неудобства для сотрудников перевешивают возможную пользу. Ведь существуют и иного рода решения для мотивации сотрудников и увеличения их лояльности — это и всевозможные бонусы, и улучшение самих условий труда.
Само по себе использование в организации решений на основе DLP-систем не только не ведёт к лояльности подчинённых, но и наоборот — усложняет им работу ограничениями и оказывает психологическое давление, демонстрируя недоверие и излишнюю подозрительность руководства. Выбирая варианты трудоустройства, соискатель с большей вероятностью выберет ту организацию, где мониторинг сотрудников не применяется.
Использование DLP-систем и ряда их функций может вступать в противоречие с законодательством многих стран как в плане конституционных свобод сотрудника, так и в плане перехвата и хранения защищаемых законом персональных данных.
Часто такие системы более эффективны лишь постфактум, т.е. в расследовании, когда злонамеренное действие уже совершено, и, возможно, организации нанесён ущерб.
Стоит понимать, что насколько бы не была совершенна система отслеживания действий сотрудников, полноценно предотвратить (а DLP – это именно системы предотвращения утечек) злонамеренные действия самостоятельно они не могут. Человек, цель которого саботаж или кража данных, при должной мотивации найдёт десятки разных способов это осуществить — от взлома сервера отвёрткой и выноса жёсткого диска в кармане до пересъёмки документов мобильным телефоном с последующим OCR-распознаванием.
Для более эффективного предотвращения таких действий нужны не только DLP-решения, нужна служба физической охраны, жесткие правила пропуска в помещения, а также развитая система видео-наблюдения в значимых помещениях.
Согласитесь, добиться эффекта «перебор» в такой ситуации очень просто. Люди просто не захотят работать в таких условиях. Кроме того, стоимость такого решения достигнет уже космического уровня.
Компромисс
Таким образом напрашивается вывод о разумности поиска компромиссного решения — менее функционального, менее дорогого, менее напрягающего сотрудников, менее ограничивающего их свободу, менее требующее юридических изменений в политике компании и т.д.
Интерфейс программы Mipko Personal Monitor. Сложно не заметить, что он на самом деле довольно прост и понятен.
Такие решения тоже существуют и представлены на Российском рынке. Вот некоторые из них (стоимость лицензии на одно рабочее место рассчитана при покупке 50 лицензий):
- LanAgent Enterprise (1000 рублей за рабочее место);
- Mipko Employee Monitor (1500 рублей за рабочее место);
- StaffCop Enterprise (1690 рублей за рабочее место);
Их функциональность, разумеется, ниже профессиональных DLP-решений, но в небольших организациях (до нескольких сотен сотрудников) её вполне достаточно.
И главная особенность таких решений — их цена, отличающаяся на порядок от расходов на внедрение полноценных DLP-систем.