|
|
Михаил Прибочий: До 90% утечек происходят в процессе выполнения служебных обязанностей
CNews: Почему, на ваш взгляд, тема борьбы с утечками информации стала столь актуальной сегодня? Михаил Прибочий: Значительная часть электронных данных компаний содержит конфиденциальную информацию — это данные о клиентах, финансовые отчеты, планы развития, проектная документация и т.д. Большинство компаний использует разграничение прав доступа к данным, но проблема в том, что именно авторизованные пользователи могут несанкционированно распространять закрытую информацию. Исследования показывают, что до 90% инцидентов утечки происходит не по злому умыслу сотрудников, а в процессе выполнения служебных обязанностей. Утечки конфиденциальной информации обходятся очень дорого: поражение в конкурентной борьбе, потеря клиентов, ущерб деловой репутации, юридическая ответственность — все это реальные риски, с которыми сталкиваются организации сегодня. CNews: В январе 2007 года Websense приобрела PortAuthority Technologies. Какие преимущества получила компания от этой сделки? Михаил Прибочий: PortAuthority Technologies являлась на момент приобретения одним из ведущих мировых разработчиков в секторе предотвращения утечек. Ключевая особенность PortAuthority — технология снятия «отпечатков» данных PreciseID, изначально разработанная по заказу военного ведомства Израиля. Технологии PortAuthority легли сегодня в основу решения Websense Content Protection Suite. Websense в результате данного приобретения смогла сразу занять лидирующую позицию на рынке предотвращения утечек данных, что уже подтверждено отчетом Gartner за второй квартал 2007 года. CNews: Ряд российских разработчиков предлагает свои решения для борьбы с утечками. Как бы вы оценили их уровень? Михаил Прибочий: Российские разработчики делают акцент на лингвистических методах анализа данных с использованием словарей ключевых слов и шаблонов. Реализация данных методов является крайне длительной и трудоемкой: требуется проанализировать огромный объем данных и составить эффективные словари, по которым будут выявляться данные, содержащие конфиденциальную информацию. В больших организациях внедрение подобных систем может занимать до года, а по окончании процент ложных срабатываний все еще остается на уровне 25%. Кроме того, методами лингвистического анализа практически невозможно обнаружить утечки информации, полученной, например, из корпоративных баз данных. В дополнение к лингвистике обычно предлагаются реактивные методы, например, полная архивация исходящей почты. Службе ИБ предлагается анализировать массивы почтовых данных для того, чтобы обнаружить утечку, которая уже «сработала» и привела к проблемам. CNews: А как в продуктах Websense решается вопрос соблюдения баланса уровня безопасности и проблемы ложных срабатываний? Михаил Прибочий: Решения Websense используют технологию снятия контрольных «отпечатков» данных Изначально определяются источники конфиденциальной информации: файлы, области и базы данных. C этих источников снимаются «отпечатки», используемые для обнаружения попыток утечки. В результате служба ИБ получает инструмент, обеспечивающий менее 1% ложных срабатываний, и может оперативно реагировать на опасные инциденты, не отвлекаясь на анализ потоков событий, вызванных передачей конфиденциальных ключевых слов. CNews: Спасибо. |
На вопросы CNews отвечает Михаил Прибочий, директор по дистрибуции Associates Distribution (Websense Authorised Distributor).
