Приглашаем всех желающих посетить бесплатные пробные занятия по курсам МВА и профессиональной подготовки. Занятия проходят в реальных группах, никаких постановочных занятий. Ознакомиться с расписанием пробных занятий, выбрать заинтересовавшее и зарегистрироваться на него можно здесь
Экономическая эффективность DLP системы в банке
Тимофеев А.А.
выпускник группы CISO-06
Школы IT-менеджмента
РАНХиГС при Президенте РФ
Деятельность современных компанийтесно связана с обработкой электроннойинформации,которая содержит в себе не только открытую информацию, но и информацию с ограниченнымдоступом (финансовые отчеты, интеллектуальная собственность, проектнаядокументация, планы развития, данные о клиентах и т.д.).
По правовому режиму информация с ограниченнымдоступом делится на тайную иконфиденциальную.
Доступ к информации ограниченноготипа предоставляется имеющим на то право сотрудникам в рамках утвержденных полномочий. При этом, доступ к таким данным недает сотрудникам полномочий на ее распространение как внутри компании, так и за еепределами. Несанкционированное распространениеработниками информации ограниченноготипа представляет немалую угрозу длябизнеса, поскольку может привести к негативным финансовым и юридическим последствиям, атакже нанести ущерб репутации компании.
Несмотря на всевозможные запреты, утечки корпоративнойинформации происходят регулярно. По мнению западных аналитиков, более 98% утечек происходит в процессе выполнения своих задач сотрудниками, а не по их зломуумыслу.
Стандартные бизнес-процессы компании обычнопротиворечат требованиямполитики информационной безопасности (ИБ). При отсутствиивозможности контроля утечек данных, простые запреты не приносят ожидаемого результата. Корпоративнаяполитика ИБ на практике не препятствует распространению внутренней информации как между работниками одной компании, так и между несколькими организациями.
Компании несут ощутимые потери от утечек корпоративных данных, в случае, если оказание услугсвязано с объектами интеллектуальной собственности. Компрометация данных для таких организаций может оказывать существенное влияние наисследования и разработки R&D (Research and Development), на жизненный цикл активов и на ожидаемый доход.
Таким образом, утечка информации является убытком. Негативные последствия могут возникнуть и не сразу после инцидента. Часто организации теряют своиконкурентные преимущества, а в некоторых случаях, последствия для бизнеса настолько тяжелые, что нормальное состояние сменяется банкротством компании.
Многие топ-менеджеры не знают, что в их компании происходитпериодическая утечка корпоративной информации. Тем самым создаютсяпостоянные дополнительныебарьеры и ограничения для бизнеса: более жёсткая конкурентная среда на рынке, расходные статьи. Такой инцидент может стать явным, даже по прошествии нескольких лет.
Суммы, затраченные на нейтрализацию последствий и восстановление бизнеса в нормальное состояние, в случае утечкиинформации высоки и часто со временем растут. По сравнению с этимицифрами, стоимость владения DLP-системой отражает существенную экономиюфинансовых средств в краткосрочной перспективе иочевидные конкурентные преимущества компании втечение всего срока эксплуатации системы.
Нередко сотрудники забирают всю необходимую для работы информацию домой. Затем она появляется у них на usb-накопителях, компьютерах, смартфонах, потом передаётся знакомым и друзьям, которые часто работают в смежной бизнес-сфере.Таким образом происходит утечка и распространение конфиденциальныхданных.
Наибольший вред компании, будь то венчурная инвестиционная компания или производитель компьютерных процессоров нового поколения, приноситутечка информацииоб объектах интеллектуальной собственности, проектахили разработках.
Еще более негативные последствия для организации приносит утечка персональных данных и конфиденциальной информации о клиентах.Такая информация находится во владении, пользовании и распоряжении почти каждой компании.
DLP (DataLeakPrevention) - технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства для такого предотвращения утечек.
DLP внедряется в существующую ИТ систему организации и анализируетсодержание, контекст и направление передачивсехпотоков данных, которые происходятна компьютерах работников ив компьютерной сети, выявляя и блокируя попытки несанкционированной передачи информации.
Распознавание конфиденциальной информации в DLP-системах производится двумя способами: анализом грифов документов, сравнением хэш-функции, специальных меток и анализом контента. В первом случае исключены ложные срабатывания, но требуется предварительная классификация документов, архивов, баз данных. Если документ не предварительно не классифицировался, возможныпропуски конфиденциальной информации. Во втором случае ложные срабатывания возможны, зато выявляетсяпередача конфиденциальных данных не только среди грифованных документов. В хорошие DLP-системывключены оба способа.
Инвестиции в DLP систему можно разбить на 3 категории:
1. стоимость программного обеспечения
2. стоимость внедрения и настройки
3. стоимость сопровождения системы
Внедрение и настройка системы зависят от масштабов компании, политик информационной безопасности и количестваинформационных активов.
Отношение затратна внедрение DLP-решения к риску общей серьезной информационной утечки с негативными последствиями показывает эффективность и выгодность решения. Со временем компания снижает риски утечек информации, а так же повышает эффективность операционных процессов.
Возможность посчитать возврат инвестиций для средств ИБ – главный вопрос, рассмотренный в работе. Расчет ROI от затрат на страхованиепроисходит так же, как и расчет ROI от средств защиты информации,подход аналогичный. То есть, страховой случайэто та же ситуация возникновения риска ИБ.
Источники ROI:
1. снижение рисков ИБ (соответствие требованиям и, как следствие, уменьшение потерь)
2. повышение эффективности процессов ИБ (администрирование, настройка политик)
3. снижение рисков в рамках модели угроз
Часто имеет смысл уделять внимание аспекту прибыли на инвестиции при покупке программного обеспечения.Это относится к любой организации, независимо от специфики рынка иливида деятельности. Именно показатель ROI может помочь правильно сделать выбор междутем или другим корпоративным программным решением, российского и западного производителя. Расчет ROI в настоящее время становится одним из важных инструментов оценки эффективности инвестиции.
- Войдите на сайт для отправки комментариев