Network World, США
Для того чтобы фильтрация была эффективной, группа внедрения должна очень хорошо разбираться в бизнесе
Мониторинг контента — это не технологическая проблема, это проблема, которая полностью лежит в плоскости бизнес-процессов. В широком смысле все начинается с принятия решения вести мониторинг всех сетевых протоколов. Затем, максимально увеличивают емкость систем хранения и выбирают наиболее важные для организации отчеты, составляемые на основе информации, полученной при мониторинге. Настоящие трудности начинаются на этапе выбора ключевых терминов, ключевых фраз, политик и фильтров.
Выбор политик и фильтров для мониторинга — самая рутинная задача, поскольку производители систем мониторинга контента, как правило, предлагают их как готовый набор. Эти шаблоны ориентированы, в первую очередь, на выполнение законодательных норм. Как правило, добавлены также правила обеспечения конфиденциальности и поддержки принципов корпоративной политики. Наконец, предлагаются некоторые базовые фильтры для защиты интеллектуальной собственности от утечек. Эти шаблоны по умолчанию легко изменить в соответствии со спецификой конкретного предприятия. Правда, степень удобства внесения таких изменений у каждого из продуктов разная.
После начала мониторинга не менее нескольких месяцев (хотя, возможно, и меньше, если воспользоваться помощью профессионалов) уйдет на определение ключевых терминов и фраз, и на первом этапе число ошибок будет весьма велико. Сначала шаблонные политики и фильтры будут «видеть» весь контент, и вашу группу буквально захлестнет поток получаемых данных. Таким образом, первый шаг состоит в том, чтобы решить, какая информация наиболее важна для вашего предприятия. Ваша корпоративная политика классификации информации станет основой для этого процесса принятия решений.
Допустим, к примеру, ваша компания разрабатывает и продает новое лекарство под названием HeadacheBeeGone. Если я создам фильтр для того, чтобы отследить каждое появление термина HeadacheBeeGone, то очень быстро количество уведомлений о появлении этого термина станет просто огромным. Я думаю, что многие сотрудники организации будут посылать информацию, содержащую данный термин, поставщикам, дистрибьюторам, производителям, работающим по контракту, и в удаленные офисы. Таким образом, большинство уведомлений об этом термине будут ложно положительными. Можно будет отследить некоторые случаи нелегитимного использования информации, но каких усилий потребует анализ этих ошибочных уведомлений для того, чтобы найти один из тысячи — вот в чем настоящая проблема. Лучше найти другой, более специфический термин или фразу, связанную с HeadacheBeeGone, может быть, компонент производственного процесса, который является собственностью вашей компании. Предположим, что этот компонент называется процессом ZStamp. Очень немногие из тех, кто не работает в вашей компании, знают об этом процессе. Когда ваше решение для мониторинга контента обнаружит такой термин, вероятность того, что здесь есть нарушение, окажется намного выше.
Теперь распространим данный пример на 100 продуктов в шести вариантах для каждого местного рынка, создаваемые по всему земному шару 30 тыс. сотрудниками, и вы начнете понимать масштаб проблемы, которая возникает при фильтрации по ключевым словам и фразам. Для того чтобы фильтрация была эффективной, группа внедрения должна либо очень хорошо разбираться в бизнесе, либо привлечь к этому процессу руководителей бизнес-подразделений. Они представляют себе определенную часть бизнеса намного лучше меня и могут легко предложить ключевые термины и фразы в качестве отправной точки. Им тоже выгодно, когда предложенный ими ключевой термин улавливается фильтром, и в организации обнаруживается утечка информации. Они могут быстро принять необходимые меры для ликвидации утечки, о существовании которой им не было известно раньше.
Том Бауэрс — управляющий директор Security Constructs