Эксперт InfoWatch, опираясь на международный опыт, подразделяет заказчиков DLP-систем на две категории. Первая – это профессионалы с большим опытом, которые выстроили четкий план действий по дальнейшему внедрению цифровых технологий безопасности. Вторая – те, кто делает только первые шаги в сторону защиты от утечек информации. В любом случае на начальном этапе внедрения DLP при проведении пилотного тестирования вендором довольно часто выясняется, что заложенные заказчиком требования не соответствуют реальному состоянию его ИТ-инфраструктуры.
Александр Горский, директор по развитию международного бизнеса компании InfoWatch
«Чаще всего мы выясняем, что реальные технические требования, которые необходимы для того, чтобы обеспечить бизнесу высокий уровень защиты, сильно отличаются от того, что заказчики планируют на бумаге. Это абсолютно нормальная история, просто с ней нужно смириться, – рассказывает спикер. – При этом классификация данных, аудит – не панацея. Цикл жизни аудита очень короткий, вам нужно постоянно повторять эту процедуру, тратить ресурсы на это. Я считаю, что на текущий момент эта история уже устарела и нужно двигаться дальше».
В рамках работ по защите от утечек информации подразделениям ИБ необходимо постоянно изучать свою инфраструктуру, фиксировать изменения, эффективно управлять политиками безопасности, мониторить все информационные каналы. При этом любая современная DLP-система уже собирает и хранит огромный объем данных. Грамотно применяя аналитику данных внутри системы, можно обеспечить автоматизированное решение большого перечня задач.
«Например, система автоматически может предлагать специалистам варианты корректировки DLP-политик. И эти рекомендации основаны не просто, например, на мнении инженера по безопасности, а именно на той реальной информации, которая собрана внутри компании, в том числе из «серых зон». Система способна автоматически определять типы данных, готовить политики, проводить тот же аудит и классификацию данных. Такие инструменты доступны уже сейчас», – убежден Александр Горский.
Следующим важным шагом в развитии DLP-систем может стать применение языковых моделей, которые облегчат специалистам проведение расследований, построение политик, поиск «узких мест» в инфраструктуре и т. д. При этом важно, чтобы модель физически находилась на серверах заказчика и обучалась на его конкретных данных.
«В результате мы повышаем, в первую очередь, скорость и эффективность защиты от утечек. Также не стоит забывать, что системы класса DLP – достаточно сложные решения, которыми нужно уметь пользоваться. Компаниям необходимо постоянно вкладываться в обучение персонала», – считает спикер.
Практическая польза подразделения информационной безопасности будет всё больше заметна бизнесу: владельцам компаний и инвесторам, HR-отделу, руководителям структурных подразделений. Показательный пример был в период пандемии, когда ИБ-инструменты позволили руководству обеспечить безопасность корпоративных ресурсов и контроль после перехода сотрудников на удаленный режим работы.
«Традиционно для собственников бизнеса, генеральных директоров информационная безопасность – это вынужденная мера, которая требует расходов. Так давайте больше объяснять ее пользу для бизнеса, для производства, для банкинга, для чего угодно. DLP-системы уже шагнули за пределы просто безопасности. Мы должны быть частью бизнеса. Когда руководство, HR, все другие структуры получают выгоду от внедренной системы и вдобавок к этому еще и безопасность, – это совсем новый уровень по сравнению с тем, что мы имеем сегодня», – говорит Александр Горский.
Неизбежность процессов автоматизации не должна отменять вложения бизнеса в развитие кадрового потенциала. Компаниям необходимо проводить учения, тренировки и другие действия, направленные на поддержание высокого уровня ИБ-компетенций как специалистов по информационной безопасности, так и штатных сотрудников.
«Общаясь с заказчиками, я часто слышу опасения, что искусственный интеллект скоро заменит людей. Это не так. Без человека все эти системы абсолютно бесполезны», – резюмирует спикер.
Стоит отметить, что результаты BIS Summit-2023 соответствовали ожиданиям организаторов мероприятия. Участники подробно обсудили значение технологий искусственного интеллекта для развития DLP-систем, отметили достижения и актуальные задачи российского рынка ИБ в целом. Состоялся предметный и продуктивный диалог между разработчиками средств защиты информации и представителями регуляторов. ICT-Online подготовил подробный репортаж с BIS Summit-2023.