非技術的な漏れ保護の問題。 フィールドエンジニアの実践

最近、「DLPシステムは今でも流行のおもちゃですか、それとも本物のツールですか?」という質問がありました。 そして私は混乱しました。 ハンマーは道具、武器、またはファッションアクセサリーですか? それがゴム、ピンク、そして車のキーのサイズである場合-おそらく、これはファッションアクセサリーです。 彼が血中にいて、髪の房が彼にくっついていたら、彼は武器だったに違いありません。 しかし、他のほとんどの場合、それはまだツールです。



実装プラクティス:期待と現実

DLPシステムの実装と使用の実践からのケースについて話すとき、映画やドイツ人がいることがしばしば期待されます。 調査、追跡、勇敢な警備員は攻撃者を拘留し、その後、法廷で罰金、解雇、および10年の継続的処刑を宣告されました。 まあ、または少なくとも、秘密技術の助けを借りてハッカーが勇敢な安全保障理事会を欺き、盗まれたデータとともに姿を消したという物語。 そして、彼らは10億ドルでそれらを売って、暖かい海の島でずっと幸せに暮らしました。

ただし、実際にはそのようなことは言いません。 このようなことは通常起こらないからです。 そして、これはプライバシーと顧客が私たちが漏洩について話すことを許可していないからではありません。 しかし、漏れがあるかどうかは誰にもわからないからです。 銀行では楽しいです。ATMが開かれ、セキュリティシステムがハッキングされ、従業員が脅迫されています-純粋なハリウッド! そしてそれは、数えやすいのは本当のお金だからです。

また、DLPはお金ではなく、データに関するものです。 まったく異なる物語。 そして、紹介に関する物語は、ISサービスが必要としていることをどのように確信させたかについての退屈な叙事詩に変わります。 その後、彼らは責任者を脅迫して、保護された情報が実際に会社にあるものとそれを探す場所を教えてくれました。 次に、彼らは会計士と弁護士に、なぜフラッシュドライブでCTを持ち帰ることが推奨されなくなったのかを説明しました。

つまり、エンジニアの仕事の代わりに、探偵、心理学者、そしてさまよえる説教者の仕事が得られます。



これはなぜですか?

そのような困難はどこから来るのでしょうか? さらに、彼らの財産を保護するという考えは、価値があり(そしてしばしば批判的です)、熱意をもって満たされるべきです。 しかし、通常これは起こりません。

この現象の理由は次のとおりです。





イデオロギーの準備ができていない

企業のITおよび情報セキュリティの開発レベルは、多くの要因に依存します。 会社の年齢から、予算の利用可能性から、規模から、業界から、経営方針から。 しかし、いずれにせよ、誰もが異なるレベルにあります。

そして一番最初の、最も深刻な問題は、心理的、イデオロギー的用語における成熟の問題です。 企業が機密情報を不注意に扱う場合、それが何であり、なぜ保護する必要があるのか​​がまったく理解されません。DLPシステムの実装には大きな困難が伴います。 そのようなタスクを引き受ける従業員は、経営陣からの誤解と不承認、およびユーザーからの激しい抵抗に直面します。

そして、そのような状況を放っておくために-なぜ彼らの意志に反して人々を救うのですか? しかし、状況はしばしば発生するため、これは常に発生するわけではありません。最高経営者は、別の持ち株会社で事件の結果を実施するように命じましたが、現場では実際に準備ができていません。

心理的に準備ができていません:情報にはお金がかかり、盗まれることがあり、多くの場合、情報はアルコールや金属のトラックよりもはるかに高価であることを人々は理解していません。

組織的に準備ができていない-会社は機密情報を保護する手順を規制しておらず、情報が機密であるという単純な理解がありません。

技術的に準備ができていません-従業員が実際にタイプライターで作業しないように、企業は最初にファイアウォールとバックアップを設定し、少なくとも少し公園を更新する必要があります。

したがって、DLPシステムを導入する命令はありますが、それを実現する意欲と能力はありません。 これは、顧客企業にとってもインテグレーター企業にとっても難しい状況であり、システムの「モデル」を導入することで解決されることがよくありますが、実際のポリシーはありません。 つまり、システムのバルクモデルは元の価格で購入されます。



インフラストラクチャが利用できない

ところで、タイプライターについて。 原則として、技術的には企業は自然な道を歩んでいます。 最も簡単で、最も必要な、そして原則として、最も安価なソリューションがあります。 最初に紹介します。 会社が実際にファイアウォールを実装していない場合、集中型のウイルス対策ソフトウェアの管理がなく、バックアップが構成されていない場合、標的型攻撃を検出するための高度なシステムを導入しても意味がないことは明らかです。

多くの理由から、この自然なプロセスを飛び越えることは非常に難しく、最も重要なことには、必要はありません。 したがって、企業は、ITと情報セキュリティの分野で1つまたは別のソリューションを実装して、成熟させる必要があります。 また、DLPシステムはこの進化のはしごのかなり高い位置にあり、通常は成熟するまでに長い時間がかかります。 したがって、多くの企業はこの段階でDLPシステムを必要としません。 つまり、彼らはもちろんそれを必要としますが、実装する必要がある他の多くの緊急のタスクと、よりシンプルで安価で必要なソリューションを持っています。



マーケティングの失敗

別の問題はマーケティングです。 マーケティングは販売に役立つはずですが、実際にはすべてが逆の結果になることがよくあります。

そのようなものがあります-Hype Cycle(Gartnerによるテクノロジーの成熟サイクル)。 要するに、その本質:新しいテクノロジーはそれぞれ特定の開発サイクルを経ます。 テクノロジーが登場し、発展し、興味をそそり、売り出されます-そして、ここにはマーケティングが含まれています。 広告。 これは、システムがすべてを実行し、すべての問題を解決し、コーヒーとベッドにクリームソースを添えたこのおいしいアスパラガスをもたらすことを約束します。 そして、この段階の技術はまだ未加工です。 そして、期待と現実の間に大きなギャップがあり、大きな失望を引き起こしています。 さて、この技術はデマであり、不必要なおもちゃであり、金を強要しているという意見が広がっています。

そして、すべて、技術は信用されていません。 その後、運が良ければ、バグの作業は行われますが、適応、開発、および技術は依然として市場での位置を見つけています。 しかし、これは幸運です。

DLPに関しては、ロシアでは、製造業者が愚かで不公平な広告の結果から回復しつつあり、製品が改善され、価値あるアダルトソリューションになりつつあります。 国内の開発を含む技術は、はるかに進歩しています。 ほとんどすべてのチャンネルを制御することが可能です。 機密データ認識技術は改善され続けています。 しかし、この失望の味-「私たちは試した/見た/読んだ、これはすべてあなたのDLPは完全な欺deだ」-それはまだ存在している。



完璧主義

実際には、完璧主義はしばしば「すべてまたは無」を意味します。 つまり、DLPシステムは、考えられるすべてのチャネルを監査およびブロック、制御し、テキスト内の音声と画像を認識し、画像がテキストでない場合に表示されることを理解し、さらに多くの素晴らしいことを行える必要があります。 しかし、システムがこれを行う方法を知らない場合は、連絡しないでください。

すべてをまとめて入手したいという願望は理解できます。 しかし、第一に、誰もができるシステムはありません。 おそらく将来的には登場し、新しいシステムは多くの可能性ではなく、その実装の質において競争するでしょう。 しかし、理想的なシステムはありません。 第二に、多くのことができるシステム-多くの費用がかかります。 「3つのコペックでできる」というオプションもありません。

マーケティングのもう1つの結果-何らかの理由で、DLPシステムをインストールするだけで十分であると考えられており、すぐに、すべての侵入者を見つけて、すべてのリークを防ぎます。 そして完全に独立しています。 もちろん、これは現実にはほど遠いものです。 複雑で包括的なシステムの裏側は、実装にかかる多大な人件費であり、最も重要なのはメンテナンスです。

そのため、全能システムではなく、実際の問題を正確に解決するシステムを選択する必要があります。これらのシステムはこれらの問題を解決する価値があります。



さて、私たちは遊んでいますか?

したがって、DLPシステムを実装する際の主な困難(およびこのような多数のリークの主な理由の1つ)は、多くの企業がまだ情報を保護する準備ができていないことです。 技術的に誰か、組織的には誰か、しかし最もイデオロギー的に。

そして、リークの数と量は増加しています。 さらに、統計漏れの2/3は内部違反者の割合に該当します。つまり、それらはDLPシステムの範囲に明確に関連しています。 はい、私たちは「この話は私たちに関するものではなく、誰にも興味がない」と願っています。 あなたは引退したマネージャーが彼らをよくある悪として彼らと一緒に連れて行って、そしてすぐに予算にこれらの損失を置くという事実に関連し続けることができます。 別のことは、庭に危機があり、泥棒や非侵入者を後援することは許されない贅沢だという意見があります。

しかし、逆の状況があります。 情報セキュリティの予算が少ない企業は、個別のDLPシステムモジュール、いくつかの別個のメカニズムを導入しています。これらの脅威に正確に対処するために、その戦いが優先事項です。 マーケティングの幽霊を追いかけたり、脅威を避けたり、本当の目標を設定したり、それらを達成したりしない。

DLPシステムがファッショナブルなおもちゃか楽器かは、態度の問題です。 おもちゃのように扱うと、おもちゃが手に入ります。 そして、ツールとして-それを使用すると、タスクを解決し、意図した結果を達成することが非常に可能です。



All Articles