Характеризуя современное состояние рынка средств защиты от утечки данных (Data Leak Protection) на состоявшейся 28 октября четвертой ежегодной конференции DLP-Russia, Эрик Домаж, менеджер IDC в области информационной безопасности по Западной Европе, отметил, что в связи с размыванием границ организации возникают проблемы с классическими сенсорами для перехвата информации.
«За одним пользователем может быть закреплено несколько устройств, каждое со своим собственным IP-адресом, — отмечает Домаж. — Поэтому простой контроль потока сообщений по IP не всегда позволяет установить пользователя, который передает данные. Это затрудняет составление правил фильтрации».
Российский рынок DLP, по данным портала Anti-malware.ru, составляет 15 млн долл. в год в ценах для конечных заказчиков. Защитой от утечек интересуется все больше компаний, в том числе и из сегмента SMB. Для них необходимо упростить архитектуру защиты и удешевить само решение. Сейчас же, по данным Домажа, на 1 долл. лицензии на ПО требуется 7 долл. на внедрение. Всем без исключения компаниям требуется защитить персональные данные своих сотрудников и финансовую информацию, в остальном «набор секретов» зависит от отрасли, и, возможно, для каждой из них стоило бы выпустить свой типовой пакет защиты от утечек, но пока производители этого не сделали.
Технологии DLP развиваются в основном экстенсивно — добавлением новых каналов перехвата сообщений и контролируемых протоколов.
Однако простым увеличением количества «перехватчиков» уже не обойтись. Как указал Домаж, основной проблемой является не сам по себе объем потоков данных, а значительное увеличение типов критически важных данных, которые средства DLP должны защитить. Между тем существующие технологии устроены так, чтобы защищать не очень большой объем строго определенной информации. По данным InfoWatch, более 90% утечек в настоящее время связано с персональными данными — именно их и нужно защищать в первую очередь, но объем их может оказаться достаточно велик.
Остроту проблемы защиты от утечек критически важных данных резко обостряют облачные вычисления и распространение модели предоставления программ и платформ в качестве сервиса. Основным активом, который нужно защищать при использовании облачных технологий, являются именно данные. «DLP в облаках — это наше будущее, — считает Домаж. — Средства защиты от утечки данных должны стать частью облака». Впрочем, пока же, как он утверждает, вопреки распространенному мнению, клиентов интересует не безопасность, а лишь стоимость облачных сервисов.
С одной стороны, DLP контролирует коммуникации компании с внешним миром, и здесь облачные технологии вполне уместны. Но с другой — компании не будут безоговорочно доверять облачным провайдерам защиту собственных секретов, дескать, что охраняешь, то и имеешь. Поэтому компании хотели бы рассчитывать на то, что в облачной среде уже есть встроенное DLP-решение, которое и будет контролировать утечку критичных для них данных. А чтобы рынок облачных сервисов состоялся, нужно убедить клиентов в его безопасности, для этого и может пригодиться инструментарий DLP.