Журнал "Information Security/ Информационная безопасность" #3, 2023

DLP и DCAP уведомляют сотрудников о действующих правилах безопасности, уси- ливая бдительность; при- учают самостоятельно раз- бираться в том, какие дан- ные представляют ценность, а какие нет. Пользовательский интер- фейс в КИБ не просто окош- ко уведомлений. Его важная задача заключается в том, чтобы наладить диалог поль- зователя со службой ИБ. Существуют различ- ные способы обучения: его можно проводить с помощью курсов, мето- дичек, информационных писем, а также исполь- зуя привычные автома- тизированные средства. Рассмотрим, как для таких целей использовать DLP и DCAP и как они помогают системно прививать правила безопасного поведения. DLP и DCAP уведомляют сотрудников о действующих правилах безопасности, усили- вая бдительность; приучают самостоятельно разбираться в том, какие данные представ- ляют ценность, а какие нет, какие действия таят в себе потенциальную опасность, а какие нет. Наконец, они поз- воляют принимать верные решения в потенциально рис- кованных ситуациях. Подробнее использование DLP и DCAP рас- смотрим на примере продуктов из линейки "СёрчИнформ". Шаг 1. Оповещаем Прежде всего до коллектива необходимо донести, что в ком- пании действуют правила информационной безопасности. Опрос показывает, что в 59% компаний эту задачу решают организационно: знакомят сотрудников с регламентами под подпись. Это самый рас- пространенный подход, потому что самый простой, ведь доста- точно один раз сформулировать правила работы с данными и периодически их актуализи- ровать. Но есть один минус: как показывает практика, такие регламенты мало кто читает, и эффективнее, когда напоми- нания о правилах постоянно находятся перед глазами. В DLP-системе "СёрчИнформ КИБ" можно включить пользо- вательский интерфейс, с помо- щью которого видно, какими устройствами и принтерами можно пользоваться сотрудни- кам. При запрете доступа они получат уведомление. Похожий функционал в КИБ есть и в почтовом карантине: если он "тормозит" подозрительное письмо, сотруднику приходит оповещение. Текст такого пред- упреждения задается специа- листом по безопасности, напри- мер "Ваше письмо может нару- шать правила ИБ, его проверит служба безопасности". В пользовательском интер- фейсе сотрудникам можно пре- доставить доступ к данным тре- кинга рабочего времени, тогда они будут видеть и самостоя- тельно оценивать свою актив- ность за ПК и в результате меньше времени тратить на ненужные действия. Водяные знаки, которые выводятся на экраны сотрудни- ков, заключают в себе пред- упреждающую функцию. Они содержат текущие дату и время, идентификатор компьютера сотрудника, а также имя его учетной записи, помогая защи- титься от утечек через скрин- шоты и фото на телефон. Информация остается на изоб- ражении, инсайдер вряд ли решится украсть данные, по которым его легко вычислить. А незадачливого пользователя водяные знаки подстрахуют от случайного слива информации. В DCAP-системе "СёрчИн- форм FileAuditor" можно вклю- чить отображаемые метки на документах. По умолчанию это цветные "ярлыки" на файлах, а по желанию – вотермарки или надписи в колонтитулах с ука- занием уровня доступа к доку- менту: "конфиденциально", "для служебного пользования", "общедоступно" и пр. ИБ-служба может адаптировать обозначе- ния под свои задачи. В свою очередь, это поможет сотрудни- кам сориентироваться в том, какие документы точно не пред- назначены для посторонних глаз. Для подстраховки по этим меткам можно настроить блоки- ровки (запреты отправлять или изменять файлы). Такие функции дисциплини- руют сотрудников, которые при- выкают к самоконтролю, полу- 16 • СПЕЦПРОЕКТ Как сделать сотрудников союзниками в борьбе с утечками данных римерно 66% внутренних ИБ-инцидентов являются случайными и допускаются сотрудниками из-за халатности или незнания, поэтому обучение пользователей правилам безопасности становится ключевой задачей компании. П Алексей Дрозд, начальник отдела информационной безопасности “СёрчИнформ”