На состоявшемся в Москве 26 мая Форуме «DLP+» эксперты, в частности, обсудили вопрос «Человек для бизнеса — главная ценность или основная угроза?». Тема не праздная, потому что в высокотехнологичных компаниях (которые сегодня являются главными игроками мирового рынка) ключевым капиталом являются люди, или, как формулирует вице-президент «Ростелекома» по ИБ Игорь Ляпунов, человек стал основным фактором развития современного бизнеса. Но вот обрушившаяся на людские головы пандемия подвергла этот ключевой капитал тяжелым испытаниям.
По мнению директора департамента специальных проектов hh.ru Виталия Терентьева, из-за связанных с пандемией изменений люди оказались в условиях стресса, поскольку во многом утратили возможность планировать свои действия и вынуждены были резко снизить свою активность.
Не у всех из оказавшихся на удаленке, констатирует Игорь Ляпунов, уровень самодисциплины оказался достаточно высоким, чтобы сохранить былую производительность труда, которая достигалась при офисном режиме — освоить свободный график оказалось по силам не всем. Драматическим испытаниям подверглась корпоративная культура, отмечает он, которая при офисном режиме поддерживается прежде всего через естественное повседневное общение. Руководители, в первую очередь кадровой службы, службы ИБ и все руководители среднего звена, вынуждены были искать новые формы работы с подчиненными, которые после перехода на удаленку позволили бы если не поднять, то хотя бы не утратить былую корпоративную культуру. Да и о сохранении численного состава персонала руководителям приходится думать: удаленная работа многим специалистам показала, как это просто в удаленном режиме менять работодателей, в том числе и отечественных на зарубежных.
Чтобы справиться с новыми вызовами в работе с кадрами, в группе компаний InfoWatch, как сообщила ее президент Наталья Касперская, активизировали работу систем наставничества и обучения, направленных на вовлечение молодых сотрудников в жизнь компании, создали специализированный отдел внутренних коммуникаций и резко увеличили количество проводимых одновременно в офисе и удаленно внутрикорпоративных мероприятий. Однако, по ее словам, сотрудники отдают предпочтение все-таки очным встречам.
Наряду с отношением к сотрудникам как главному капиталу компаний нельзя забывать, что человек был и остается самым слабым звеном в обеспечении корпоративной безопасности, прежде всего безопасности информационной, которая в эпоху всеобщей цифровизации стала особенно важной.
Проведенные в период пандемии исследования «Ростелеком-Солар» выявили среднестатистический портрет российского виновника утечек корпоративных данных: средний возраст — до 40 лет; средний стаж работы в компании — около 5 лет; 55% нарушений приходится на мужчин; чаще всего нарушителями оказывались сотрудники бухгалтерии, отдела закупок, технической поддержки пользователей и инженерной инфраструктуры; в 65% выявленных случаев нарушители занимали должности уровня специалиста; чаще всего нарушениями были нецелевое использование рабочего времени, включая подработку и нарушения установленного порядка работы с документами и информацией ограниченного доступа. Исследования показали, что чаще других от инцидентов, связанных с нарушениями служебной дисциплины и ИБ, страдают организации следующих сфер: производство, финансы, транспорт и логистика, оборонно-промышленный комплекс.
Чтобы как-то соединить лезвия ножниц, образовавшихся в оценках значимости человека в корпоративной среде, придуманы и используются разные организационные модели и информационные системы, вплоть до тоталитарного варианта «нулевого доверия» сотрудникам. Есть и более щадящие варианты, вроде использования систем DLP.
Опыт массового перевода персонала на удаленный режим подвиг разработчиков этих систем на внесение изменений в планы разработки своих продуктов, хотя основная задача систем DLP — предотвращение утечек данных — остается прежней.
Наталья Касперская сообщила, что с началом пандемии InfoWatch усилила в своем продукте DLP инструменты удаленного контроля и поведенческие блокираторы, отдав им приоритеты в планах разработки.
Сегодня, по мнению технического директора компании «Гарда Технологии» Дениса Сухова, от DLP требуется выявление утечек чувствительных данных в условиях размытия контуров корпоративных ИКТ-структур на возможно ранних стадиях, а еще лучше их предотвращение при минимальном количестве ложных срабатываний. Чтобы повысить эффективность DLP, он предлагает агрегировать события, генерируемые DLP, с данными от других внутренних систем ИБ и внешних источников ИБ-информации. Разумеется, при этом резко возрастает объем подлежащих обработке данных, что актуализирует задачи автоматизации процесса их обработки. Решать задачи комплексной аналитики Денис Сухов рекомендует с помощью средств машинного обучения.
Управляющий директор, начальник Центра киберзащиты департамента кибербезопасности Сбербанка Сергей Валуйских полагает, что радикально изменить режим работы DLP следует прежде всего за счет резкого усиления интеллектуальных возможностей системы. Кроме этого, он рекомендует устранить недостатки (или полное отсутствие) систем DLP, устанавливаемых на хостах — необходимость такого варианта развертывания остро обозначилась в связи с резким ростом числа удаленных корпоративных пользователей.
Игорь Ляпунов обращает внимание на синергию сближения контроля перемещения данных с помощью DLP и минимизации полномочий доступа к корпоративным ИС через системы управление доступом. Опыт, который пережил в начале пандемии Сбербанк, по словам Сергея Валуйских, подтверждает это: примерно 80% сотрудников банка смогли отказаться от доступа к персональным данным клиентов, после того как президент банка запретил переход на удаленную работу сотрудникам, имеющим такой доступ.
ИБ-отрасль, напоминает Наталья Касперская, является по своей природе регулируемой исторически. Тем не менее, люди, отмечает она, по-прежнему продолжают относиться к средствам ИБ (например, к тем же системам DLP) как посягательству на приватность, как к помехам при выполнении поставленных перед ними бизнес-задач, а для обмена конфиденциальной информацией могут использовать соцсети, мессенджеры, облачные хранилища и другие небезопасные для корпоративной информации средства коммуникаций. Такое отношение к ИБ свойственно не только рядовым сотрудникам. Зачастую и руководители бизнеса без окриков со стороны регуляторов редко поворачиваются в сторону ИБ раньше, чем в их компаниях случатся ИБ-инциденты, которые порой имеют очень тяжелые последствия, причем не только для бизнеса пострадавшей компании.
С одной стороны, отмечает Наталья Касперская, избыточная регуляторика ведет с усложнению и бюрократизации бизнес-процессов, а с другой — регуляторный кнут бизнесу нужен. В регулировании ИБ-отрасль находится в поиске здравого баланса, и, похоже, как показывает российская практика, в большинстве случаев он достигается.