Кібербезпека постійно змінюється. Наївно вважати, що є список вакансій, які потрібно закрити, і рішень, які потрібно впровадити, щоб гарантувати безпеку компанії і забути про неї назавжди. Зовнішні умови перетворюють кібербезпеку із завдання в цілий складний процес, умови стабільності якого дуже мінливі. Два роки тому весь світ перейшов на дистанційний формат роботи в якості основного, співробітники не поспішають повертатися в офіси і це вимагає нових підходів у системі безпеки.
Тепер, коли більшість даних формується за межами безпечного локального робочого середовища, дуже важливо забезпечувати їх надійний захист на основі корпоративної культури безпеки. Більше того, ймовірність витоку даних у компаніях, де співробітників багато загалом і мало в напрямі ІБ, є вкрай високою, а поняття "конфіденційності даних" і зовсім залишається розмитим. Саме тому надійний захист у нових реаліях - це мікс з інтегрованих рішень і культури безпеки на рівні поведінки кожного співробітника.
Для захисту даних багато хто використовує Data Loss Prevention - рішення, які класифікують інформацію та запобігають її виходу з периметра. Вони можуть втручатися в робочі процеси: позначати конфіденційні документи як публічні і навпаки. Це призводить до того, що співробітники можуть легко передавати конфіденційні файли третім особам, але не можуть поділитися ними в рамках робочих завдань.
Рішення полягає у користувацькій класифікації, при якій співробітники самі маркують дані за ступенем важливості, адже жодна машина не зрозуміє це краще, ніж автор. Для цього використовують спеціалізовані рішення, наприклад, Boldon James від FORTRA.

Об'єднання технологій: перший крок до захисту даних

Захист повинен бути автоматизований – це те, до чого прагне будь-який відділ і будь-яка система рішень безпеки. Але, як уже було сказано, безпека – це культура і підхід, адже спроба автоматизувати результат людської діяльності не може бути ефективною у всіх випадках. Для цього самим співробітникам необхідно знати, що саме вони захищають і наскільки важливий файл, який вони тільки що отримали на пошту.
Тому класифікація користувачів у поєднанні з Data Loss Prevention є стандартом захисту даних. Таким чином, цей підхід суттєво зменшує кількість хибно-позитивних спрацювань DLP, оскільки він має єдине джерело істини.
У такому підході є солідні переваги: C-level отримує всі умови для забезпечення захисту даних, а самі співробітники навчаються культурі безпечної поведінки прямо в процесі повсякденної роботи.

Крок другий: додавання людей до технологій 

Для фахівців з безпеки важливо максимально стандартизувати всі підходи до класифікації даних і контролю за їх використанням. Для цього важливо, щоб політика безпеки була простою і зрозумілою рядовим співробітникам: навіщо вони йдуть на той чи інший крок, що це дасть і до чого призведе ігнорування правил.
Таким чином, співробітники зможуть допомогти забезпечити єдиний підхід і бути залученими до захисту даних через відповідальну класифікацію. Необхідно залучати їх до цього процесу, адже саме вони найкраще знають цінність тих чи інших даних і файлів, які вони генерують в процесі роботи.
Важливо, що цим займаються всі співробітники, адже «повісити» класифікацію централізовано на відділ безпеки можна, але не варто. В рамках однієї компанії співробітники не розбираються в тонкощах роботи людей з сусідніх відділів і це норма. Для співробітника служби безпеки всі креслення однакові, всі договори схожі, а вся бухгалтерська звітність – на одне лице. Але десь серед всього цього знаходяться файли, втрата яких обійдеться компанії в мільйони, і вони будуть зберігатися в одній директорії з проміжними даними, які можна видалити і ніхто не помітить.
Тому оптимальний підхід – коли сам автор документів ставить позначку про те, наскільки цей файл конфіденційний, і цей ярлик розуміють і бачать як співробітники організації, так і DLP-система. Не завжди потрібно розбиратися в змісті, іноді достатньо просто інформації про те, що файл на вашому моніторі повинен бути захищений. Без зайвих питань.
Які є підходи користувацької классифікації даних та як залучити до неї співробітників, читайте тут →

Який результат?  

За допомогою підходу, описаного вище, фахівці з безпеки розуміють, що саме потрібно захистити і яка політика щодо дій з даними застосовується в конкретному випадку. Співробітники будуть залучені до роботи з даними та їх класифікації, краще розуміючи цінність тієї чи іншої інформації, а також пам'ятати, що де знаходиться і куди краще не заходити без нагальної потреби.
Конфіденційні дані є унікальними в різних компаніях, тому неможливо впровадити універсальний підхід для всіх підприємств, а також написати посібник про те, що і як робити, щоб забезпечити належну безпеку. Через це вам потрібні рішення, які є не тільки ефективними, але і гнучкими для кожної окремої організації. Користувацька класифікація даних з Boldon James дозволяє доcягнути такої гнучкості та зробити роботу системи від витоку даних (DLP) ще ефективнішою.
Детальніше про систему від витоку даних (DLP) та її особливості, читайте тут →

Підведемо підсумки  

Захист даних починається з відповіді на питання «Що захищати?» і для цього існує класифікація даних. Бездіяльність не спрацює, як і напівзаходи. Недостатні підходи до класифікації та захисту інформації можуть обернутися величезними фінансовими втратами, а умови досягнення успіху змінюються з кожним днем.
Залучення всіх співробітників компанії, автоматизація та синергія технологій допомагають створити надійну культуру безпеки і тримати дані під надійним замком.