Кибербезопасность меняется все время. Наивно предполагать, что есть список вакансий, которые нужно закрыть, и решений, которые нужно внедрить, чтобы гарантировать безопасность компании и забыть о ней навсегда. Два года назад весь мир перешел на удаленный формат работы как на основной, сотрудники не спешат возвращаться в офисы, и это требует новых подходов в системе безопасности.
Теперь, когда большинство данных формируется за пределами безопасной локальной рабочей среды, очень важно обеспечивать их надежную защиту на основе корпоративной культуры безопасности. Более того, вероятность утечки данных в компаниях, где сотрудников много в целом и мало в направлении ИБ, крайне высока, а понятие “конфиденциальности данных” и вовсе остается размытым. Именно поэтому надежная защита в новых реалиях – это микс из интегрированных решений и культуры безопасности на уровне поведения каждого сотрудника.
Для защиты данных многие используют Data Loss Prevention-решения, которые классифицируют информацию и не дают ей покинуть периметр. Но иногда они могут мешать рабочим процессам: маркировать конфиденциальные документы как публичные и наоборот. Это приводит к тому, что сотрудники могут легко передать третьим лицам конфиденциальные файлы, но не могут обмениваться ими в рамках рабочих задач.
Выход — пользовательская классификация, при которой сами сотрудники маркируют данные по степени важности, ведь ни одна машина не поймет это лучше автора. Для этого используют специализированные решения, например, Boldon James от FORTRA.

Комбинирование технологий: первый шаг к защите данных

Защита должна быть автоматизирована — к этому стремится любой отдел и любая система из решений безопасности. Но, как уже было сказано, безопасность — это культура и подход, потому попытка автоматизировать результат деятельности человека не может быть эффективной во всех случаях. Для этого сами сотрудники должны знать, что именно они защищают и насколько важный файл они только что получили по почте.
Потому пользовательская классификация в связке с Data Loss Prevention является стандартом защиты данных. Таким образом этот подход существенно уменьшает количество ложноположительных срабатываний DLP, ведь у него есть единственный источник правды.
В таком подходе сплошные плюсы: CISO получают все условия для обеспечения защиты данных, а самим сотрудникам прививается культура безопасного поведения просто в процессе ежедневной работы.

Шаг второй: добавляем людей к технологиям 

Для специалистов по безопасности важно по максимуму стандартизировать все подходы к классификации данных и контролю за их использованием. Для этого важно, чтобы политики безопасности были просты и понятны рядовым сотрудникам: зачем они делают тот или иной шаг, что это даст и к чему приведет игнорирование правил.
Таким образом, сотрудники смогут помочь обеспечить единый подход и быть вовлечены в защиту данных путем ответственной классификации. Привлекать их к этому процессу обязательно, ведь именно они лучше всего знают ценность тех или иных данных и файлов, которые они же и генерируют в процессе работы.
Важно, чтобы это делали именно все сотрудники, ведь «повесить» классификацию централизовано на отдел безопасности можно, но не нужно. В рамках одной компании сотрудники не разбираются в тонкостях работы людей из соседних отделов и это норма. Для ИБ-специалиста все чертежи одинаковые, все договора похожи, а все отчеты бухгалтерии на одно лицо. Но где-то среди этого всего есть файлы, утеря которых будет стоить компании миллионы, и они будут храниться в одной директории с промежуточными данными, которые можно удалить, и никто не заметит.
Потому лучший подход — это когда сам автор документов ставит метку о том, насколько конфиденциальным есть данный файл, и эту метку понимают и видят как сотрудники организации, так и система DLP. Не всегда обязательно понимать содержимое, достаточно информации, что файл на вашем мониторе надо беречь. Без вопросов.
Какие есть подходы пользовательской классификации данных и как привлечь к ней сотрудников, читайте здесь →

Что в результате?  

При описанном выше подходе специалисты по безопасности понимают, что именно нужно защищать и какие политики касательно действий с данными применимы в том или ином случае. Сотрудники же будут вовлечены в работу с данными и их классификацию, лучше понимая ценность той или иной информации, а также понимать, что где хранится и куда лучше не заходить без надобности.
Конфиденциальные данные уникальны для разных компаний, внедрить единый подход для всех бизнесов и написать гайд, что и как делать с целью обеспечения верной безопасности, невозможно. Поэтому нужны решения, которые будут не только эффективными, но и гибкими для каждой отдельной организации. Пользовательская классификация с Boldon James позволяет достичь этой гибкости и сделать работу системы от утечки данных (DLP) еще более эффективной.
Детальнее о системе от утечки данных (DLP) и ее особенностях, читайте тут →

Подытожим

Защита данных начинается с ответа на вопрос «Что защищать?» и для этого существует классификация данных. Бездействие не сработает, как и полумеры. Недостаточные подходы к классификации и защите информации могут вылиться в огромные финансовые потери, а условия для достижения успеха меняются с каждым днем.
Вовлечение всех сотрудников компании, автоматизация, синергия используемых пользовательских технологий помогают создать надежную культуру безопасности и держать данные под надежным замком.