English
Русский
Suomi
Deutsch
 
Expert in security systems
DLP на защите бизнеса
Date: 13.06.2012

DLP на защите бизнеса

Бизнес подвержен множеству внешних угроз: удачные идеи конкурентов, законодательные инновации, негативные изменения рыночной конъюнктуры, криминал и т.д. Тем не менее, внутренние процессы также играют свою роль. В частности, экономический ущерб может быть следствием утечки информации.

Системы защиты от утечки информации

Существует целый класс информационных систем, предназначенных для защиты от несанкционированной передачи информации. Их называют по-разному: ILD&P (Information Leakage Detection & Prevention), ALS (Anti-Leakage Software), ILP (Information Leakage Protection), CMF (Content Monitoring and Filtering) и т.д. Но общеупотребительным стало предложенное в 2005 году название DLP – Data Leak Prevention (или Data Loss Prevention).

DLP-системы должны:

  • предотвращать утечку информацию, а не только сообщать о происшествии;
  • следить за несколькими каналами передачи данных (электронная почта, веб-ресурсы, программы мгновенного обмена сообщениями, внешние носители информации и т.д.);
  • проводить глубокий анализ передаваемой информации (как самого контента, так, в большинстве, и контекста).
  • Таким образом, к этому классу можно причислить далеко не все продукты, предназначенные для борьбы с утечками данных. В частности, сюда не относится ПО для шифрования, системы, фильтрующие только интернет-трафик (контролируют только один канал передачи информации), системы блокировки, не предназначенные для фильтрации и т.д. В основном DLP-продукты направлены на выявление и предотвращение передачи внутренней информации компании (умышленно или нет) третьим лицам со стороны сотрудников.

    Рынок

    Мировой рынок DLP-систем, по разным данным, растет на 17-35% в год. Весьма популярны DLP-продукты на Ближнем Восток и в Индии. В Европе, напротив, их приобретают неохотно, что связано с особенностями законодательства и сильными профсоюзами, защищающими личную жизнь сотрудников.


    Развитие мирового рынка DLP-систем (данные IDC, Gartner, Radicati, РИА Новости)

    Среди последних тенденции – отнесение к объектам защиты «облачных» вычислений и корпоративных мобильных устройств (смартфоны, планшетные компьютеры).

    Российский рынок DLP начал развиваться с начала 2000-х годов, хотя отдельные средства защиты от утечек существовали и раньше. Первыми отечественными компаниями, представившими свои продукты, стали "Лаборатория Касперского" и "Инфосистемы Джет". В течение нескольких последующих лет свои продукты в России начали предлагать крупные иностранные компании, в частности всем известные McAffee, Symantec и TrendMicro. Позже стали появляться другие российские разработчики, которые сделали DPL-системы более доступными для компаний среднего размера. Пик их развития пришелся на 2008-2009 годы. Рынок и сейчас в основном контролируется российскими компаниями.


    Российский рынок DLP-систем (данные Anti-Malware)

    Российский рынок DLP, как и многие сегменты достаточно закрытого рынка систем безопасности, нелегко оценить в цифрах. Согласно исследованию специалистов Anti-Malware, в 2011 году он должен был достичь объема около 30 млн. долларов (в эту сумму входят также внедрение, обслуживание системы) с ростом в 30-40%. Однако существуют и другие оценки: по данным InfoWatch, одного из ведущих вендоров, суммарный рынок DLP России и СНГ на данный момент составляет 850-900 млн. долларов. Некоторые зарубежные специалисты называют в 2 раза меньшие цифры.

    Будущее DLP

    Рынок DLP растет, появляются новые игроки. Увеличивается количество реализованных проектов по внедрению DLP, существуют прецеденты использования данных систем при разбирательствах в суде, повышается информированность потенциальных заказчиков. Но, несмотря на все эти факторы, многие эксперты и вендоры оценивают состояние рынка как кризисное.

    Причин тому несколько:

  • не всегда достигается ожидаемая эффективность;
  • система не работает «из коробки» - сложность внедрения и эксплуатации подобных продуктов;
  • так ожидаемых инновационных, прорывных технологий не появилось;
  • DLP-системы часто оторваны от ИТ-структуры и бизнес-процессов компаний.
  • «Ни один российский разработчик не смог представить полноценного DLP-продукта», - заявил представитель Ассоциации защиты информации по итогам конференции DLP Russia 2010.

    Рынок чистых DLP-продуктов растет гораздо медленнее, чем прогнозировалось. Однако проблема защиты от утечек информации по-прежнему актуальна, поэтому популярным становится внедрение DLP-функционала в другие продукты информационной безопасности. Ввиду этой тенденции некоторые считают, что DLP-системы растворятся в комплексных решениях по безопасности. Контраргументом этого сценария выступает предпочтение крупных корпораций (основных потенциальных заказчиков систем защиты от утечек информации) качества цене. Это может позволить специализированным игрокам разработать технологически уникальные продукты.

    Дополнительным стимулом развития рынка может служить законодательное регулирование, не развитое на сегодняшний день в отношении DLP: в отличие от антивирусов и средств криптозащиты, эти продукты не включены в российскую систему сертификации.

    Стоит ли овчинка выделки?

    Перед приобретением DLP-системы стоит оценить, насколько она действительно нужна. Стопроцентную гарантию на защиту от передачи несанкционированной информации не смогут предоставить даже ведущие разработчики систем.

    «Легкие» DLP-решения, предназначенные для малого и среднего бизнеса, проводят мониторинг отдельных каналов передачи данных, что не исключает риск передачи информации другими путями. Самый дешевый продукт стоит менее 500 рублей за лицензию для одного компьютера, более функциональные – от 1000-1500 рублей и выше. Однако, как уже говорилось, простая установка ПО «из коробки» не эффективна: система будет работать лишь на 10-15% от максимальных возможностей. Для повышения эффективности работы DLP-продуктов некоторые компании предлагают заказчикам не только программное обеспечение, а комплексные решения: само ПО, интеграцию, аудит, консалтинг. Настройка происходит в соответствии с индивидуальной политикой безопасности каждой компании. В результате, для достаточно крупных предприятий цена может измеряться десятками тысяч долларов.

    При необходимости максимальной защиты и готовности к потенциальному превышению цены над качеством, DLP, безусловно, могут оказаться полезными. Однако в небольших предприятиях стоит рассмотреть альтернативные способы защиты секретов компании.


    Send message

    *Email

    *Message

    Name

    *Type the digits