Приобщить через свои продукты к обеспечению корпоративной информационной безопасности весь персонал компании, а не только ИБ-службу с разной степенью активности уже на протяжении примерно двух лет стараются ИБ-вендоры.
Кто в компании более других заинтересован, например, в сохранении данных о клиентской базе? Конечно, специалисты по продажам, в первую очередь директор по продажам. А на ком больнее, чем на других, скажется утечка информации о маркетинговых планах? Разумеется, на отделе маркетинга и прежде всего на его руководителе. В компании всегда можно найти людей, наиболее заинтересованных в каждом виде информации. Их резонно назначать владельцами соответствующих типов данных и приобщать к обеспечению ее безопасности.
Компания InfoWatch при разработке пятой версии своей DLP-системы InfoWatch Traffic Monitor выбрала концепцию, ориентированную на интересы именно представителей бизнес-структур, а не ИБ-специалистов. Заинтересованность бизнеса в DLP-системе, как полагают в InfoWatch, существенно сокращает сроки ее окупаемости, поскольку будет способствовать снижению наиболее критичных бизнес-рисков.
Разумеется, ключевой фигурой в администрировании InfoWatch Traffic Monitor 5.0 остается ИБ-специалист — администратор DLP-системы. Именно он управляет ее работой, но наряду с этим еще и дирижирует оркестром помощников (назовем их так — предполагается, что это, как правило, руководители того или иного уровня), которым в соответствии с их бизнес-ролями организуются на рабочих местах специально настроенные консоли доступа к DLP-системе для контроля утечек данных в их ближайшем окружении, с которым они знакомы гораздо лучше, чем администратор DLP-системы. Такие консоли позволяют помощникам помогать администратору системы выявлять ИБ-аномалии. Со своей стороны, администратор тоже имеет возможность через консоль помощника выдать ему информацию из DLP-системы о возможных или состоявшихся ИБ-инцидентах, которая может представлять для него интерес, а также менять настройки консоли.
Работа с консолями не требует специальной подготовки в области ИБ — ее веб-интерфейс интуитивно понятен, нагляден, позволяет оперативно реагировать на состояние в подконтрольной зоне; он поддерживается операционными системами Windows, Linux, Mac OS и не зависит от используемого на рабочей станции веб-браузера.
Простота эксплуатации InfoWatch Traffic Monitor 5.0 базируется на заново, с нуля, разработанной специалистами InfoWatch платформе. Она, как сообщил менеджер направления DLP компании InfoWatch Александр Клевцов, в состоянии самостоятельно анализировать полноту условий, задаваемых для формирования ИБ-политики, и существенно автоматизировать этот процесс. Работа по усовершенствованию инструментария генерации шаблонов ИБ-политики позволила упростить этот процесс. По оценкам специалистов InfoWatch, на генерацию наиболее сложных из реально применяемых на практике ИБ-политик уходит не более получаса.
По словам г-на Клевцова, усовершенствованные в новой версии технологии перехвата и анализа информации, а также расширение списка контролируемых каналов передачи данных заметно повышают надежность контроля утечек. Особое внимание было уделено защите от утечек баз данных: реализована возможность обнаружения выгрузки баз данных из бизнес-приложений и блокировка их несанкционированного использования.
По оценкам специалистов InfoWatch, проведенные в DLP-системе усовершенствования не влияют на нагрузку ИКТ-инфраструктуры заказчика и не сказываются на его основных рабочих процессах.