Форум DLP+ 2022: почему предотвращение утечек информации сегодня важно как никогда

24 февраля 2022 года разделило мир на «до» и «после». Бизнес и госструктуры сегодня вынуждены существовать в изменившейся до неузнаваемости геополитической реальности, которая подтолкнула почти все зарубежные ИТ-компании, в том числе из сферы кибербезопасности, к решению покинуть российский рынок. Ситуация диктует отрасли новые условия и заставляет ее отвечать на беспрецедентные по сложности вызовы. Речь, в частности, как об импортозамещении поневоле, так и о нарастающем давлении киберпреступников и целевых атаках на ИТ-инфраструктуру РФ. Эксперты отмечают рост числа и изменение направленности утечек информации из российских организаций.

В этих условиях задача защитить бизнес от потерь и утечек данных становится как никогда актуальной. Насколько необходим аутсорсинг защиты от внутренних угроз? На что способны современные DLP-системы в сложившейся обстановке? На эти и другие вопросы искали ответы спикеры и гости июньского форума DLP+ 2022, организатором которого выступил национальный провайдер сервисов и технологий кибербезопасности «РТК-Солар».

Призвать к ответу

Ключевая дискуссия форума развернулась вокруг поиска ответов на главные вызовы для внутренней безопасности в новой реальности. Как стимулировать бизнес заняться ИБ вплотную и внедрять средства защиты? Что нужно для достижения технологического суверенитета? Какой должна быть ответственность бизнеса за утечки данных и кто должен ее нести?

«Штраф до 100 тыс. руб. за утечки для крупной компании незначительный,— делился мнением член комитета Совета федерации по конституционному законодательству и государственному строительству Артем Шейкин.— Необходимо менять парадигму. Уверен, что с введением оборотных штрафов утечек станет меньше».

Впрочем, одними штрафами для компаний за утечку данных, по мнению CSO и GR-директора HeadHunter Виталия Терентьева, проблему защищенности не решить. Если государство предъявляет высокие требования к защите информации, то бизнесу должны предложить и действенные инструменты защиты, считает он. «Важно сконцентрироваться и на персональной ответственности человека, который допустил утечку. Если ответственность будут нести только компании, то она будет размываться»,— продолжил руководитель направления защиты информации и ПДИТР госкорпорации «Ростех» Игорь Каландадзе.

Заместитель директора департамента обеспечения кибербезопасности Минцифры России Евгений Хасин напомнил о подписанном президентом указе «О дополнительных мерах по обеспечению ИБ РФ», который, в частности, обязывает предприятия с госучастием и стратегически значимые компании назначать заместителей руководителя по ИБ и создавать спецотдел, отвечающий за ИБ.

«В этой сфере у нас достаточно высокая готовность к импортозамещению, есть много отечественных средств защиты,— констатировал он, признав, что «есть проблемы с оборудованием», и заверив, что «государство планирует их решать». Регулятор, по словам чиновника, рассчитывает, что указ поднимет интерес к инвестированию в новые ИБ-проекты, в развитие кадрового потенциала сектора кибербезопасности..

Связать воедино

Представляя свой доклад «Защита от внутренних угроз: экосистема или лоскутное одеяло?», директор центра продуктов Dozor «РТК-Солар» Галина Рябова обратила внимание на то, что, обеспечивая свою кибербезопасность, компании выбирают различные средства защиты как от одного, так и от разных вендоров. «Крайне важно, чтобы у штатных ИБ- и ИТ-специалистов было понимание, как все эти решения можно удобно связать между собой. Тогда в зависимости от того, какая именно угроза актуальна в данный момент, компания сможет взять каждый кубик этой экосистемы и выстроить прозрачную и понятную для себя киберзащиту»,— рассуждала она.

Кроме того, госпожа Рябова указала на изменения в составе групп риска за последние два года. «Последняя атака на Rutube показала, что без инсайдера такие действия просто невозможны. Раньше в качестве потенциальной угрозы мы рассматривали скорее финансистов или юристов, а никак не разработчиков и технические службы»,— подчеркнула эксперт.

Пройти практику

Участники трека «Применение DLP на практике. Реальные кейсы» рассмотрели полезные практики в области применения систем защиты от утечек. «Если у вас есть такой мощный инструмент, как DLP, его нужно использовать по максимуму» ,— подчеркнула руководитель отдела продуктовой аналитики «РТК-Солар» Софья Худякова.– По ее мнению, важно организовать совместный доступ к DLP-системе, построив ролевую модель, чтобы ее могли использовать не только безопасники, но и другие подразделения для решения своих задач.

Директор по ИБ ГК «Сегежа» Максим Королев сравнил DLP-систему со швейцарским ножом в руках умелого ибэшника: «В ходе работы DLP-системы возникает огромный объем полезной информации, которой грех не пользоваться». В этом «ноже» есть масса инструментов-помощников: контроль рабочего времени, выявление нецелевого использования ресурсов, мониторинг качества бизнес-процессов, восстановление потерянных документов и почты, сбор доказательств для обращения в суд, сокращение текучки и защита кадров от переманивания, а также контроль настроений в офисе и (особенно) на удаленке, перечислил эксперт.

Защита на откуп

На круглом столе «Аутсорсинг защиты от внутренних угроз. Настоящее или будущее?» участники обсудили кибербезопасность как сервис в том числе и для защиты от внутренних угроз. Впрочем, многие все еще считают эту модель слишком рискованной. Одни боятся отдавать экспертизу и конфиденциальную информацию вовне, другие не верят в компетенции исполнителей, третьи ждут массового распространения этой практики.

Необходимо убедить заказчика перестроить мышление и направить его на сервисную модель, на правильное использование самой DLP, отметил начальник отдела сервиса «РТК-Солар» Иван Микрюков.

«Определенные события значительно меняют наше отношение к рискам. Например, случилась пандемия — и удаленка стала нормой,— размышлял руководитель ИБ-службы Абсолют-банка Руслан Ложкин.— В теории на аутсорсинг можно отдать вообще все, но вопрос в том, кто будет отвечать за инцидент». По его словам, сегодня аутсорсер не несет финансовой ответственности, тогда как должен быть сформирован четкий SLA и разделена ответственность между внутренней и внешней командами ИБ. «Возможно, этот вопрос необходимо проработать законодательно»,— резюмировал он.

Утолить кадровый голод

ИТ-сектор уже не первый год остается сферой с наиболее сильным кадровым голодом, дефицит специалистов — одна из самых острых и обсуждаемых проблем в отрасли. Каким образом получать и накапливать экспертизу? Проблему подготовки кадров обсуждали на круглом столе «Экспертиза по защите от внутренних угроз. Как и кого учить?».

По мнению руководителя отдела пресейла Национального киберполигона компании «РТК-Солар» Анастасии Глушковой, программы обучения в вузах быстро устаревают, потому что ИБ-отрасль непрерывно развивается. Кроме того, в университетах не хватает лабораторной практики. Она уверена, что обучать самим дешевле, чем взять готового специалиста, но важно понимать, «кого и зачем мы учим».

С тем, что взять новичка и доучить его дешевле, были согласны практически все выступавшие эксперты. Однако сегодня лишь один из десяти заказчиков ИБ-систем отправляет своего инженера на специализированное обучение по продукту, рассказал директор УЦ «Информзащита» Андрей Степаненко. В остальных компаниях просто вручают сотруднику документацию, чтобы он разбирался сам, сетовал он.

Заграница нам не поможет

После 24 февраля государство и бизнес столкнулись с необходимостью поиска альтернатив зарубежным ИТ-решениям на отечественном рынке. Спикеры сессии «Импортозамещение на практике» спорили о том, есть ли реальный спрос на российские решения и может ли даже сертифицированный опенсорс быть таким же надежным, как собственная разработка.

Руководитель по ИБ АО «Элемент» Дмитрий Григорович отметил, что сейчас надо смириться с тем, что жизнь уже не будет прежней, и единственно возможный вариант — это поддержка отечественных производителей.

Коммерческий директор Yadro Александр Бакулин рассказал, что в декабре компания запустит первые линии по производству оборудования для корпоративных ЦОД на заводе полного цикла в Дубне. Он добавил, что на территории Европы таких заводов нет. Предприятие будет производить около 1 млн устройств в год: серверы, СХД, сетевое оборудование, клиентские устройства (ПК, ноутбуки, планшеты).

Закон и порядок

Напоследок эксперты в области экономической безопасности и легализации использования DLP-системы в организации поговорили о правовом обеспечении работы DLP. Так, директор юридического департамента «РТК-Солар» Евгения Смирнова дала ряд советов работодателям.

По ее мнению, в первую очередь им следует разобраться с информацией в компании, категоризировать ее, внедрить режим коммерческой тайны, объяснить сотрудникам, что можно делать, что нельзя. Нужно внедрить документы, которые регулируют, что именно отслеживает DLP-система, донести их до каждого сотрудника. Кроме того, нужно получить согласие сотрудников на обработку персональных данных, а также регламентировать процессы расследования нарушений и определить дисциплинарные меры.