Сомнительное настоящее и туманное будущее DLP-систем

Существуют различные взгляды на системы DLP (Data Loss Prevention - предотвращение потери информации), при этом они порой оказываются совершенно противоположными. Кто-то считает использование таких средств опасным делом, а кто-то не может без них обойтись. Однако начать следует с того, что впервые DLP-подобные инструменты были применены в далёком 2004-м, когда руководители компаний начали следить за исходящей цифровой корреспонденцией, фильтруя таким образом, в основном, письма на электронной почте и мгновенные сообщения.

За прошедшее время разработчики не сидели без дела: системы защиты от утечки данных развились до впечатляющих масштабов. Производители соответствующего ПО ушли настолько далеко в попытках максимально предотвратить сливание ценной информации, что на сегодняшний день системы DLP представляют собой сложнейшие приложения с такими функциями, как, например, автоматизированная сортировка исходящей документации. В итоге если кто-то и использует DLP-систему, то существенная доля её функционала остаётся невостребованной. Чаще всего пользователи DLP применяют такие программы исключительно для контроля действий работников в Интернете. К сожалению, в подавляющем большнстве случаев отдел информационной безопасности, если таковой в принципе существует, ограничивается именно этим. Так DLP-системы и стали пониматься как средство против использования социальных сетей на рабочем месте - как будто не сдвинулись ни на шаг с 2004 года. Обидно, ведь на самом деле функции таких приложений способны обеспечить поистине надёжную защиту данных.

Правда, в этом месте возникает другой вопрос. Как правило, те безопасники, которые являются приверженцами DLP-систем и активно применяют их на практике, игнорируют юридический момент, махнув на него рукой и не задумываясь о законности своих действий. А между тем, то, что он не знаком с этой сферой, не делает его невиновным. Он запросто может как бы "невзначай" попасть сразу под несколько статей, сам о том не подозревая. На сегодняшний день проблема легитимности DLP-систем до сих пор остаётся открытой. Чрезвычайно сложно разграничить права сторон: защищая конфиденциальные данные компании, ничего не стоит нарушить права её сотрудников. Единственное положение, принятое во многих компаниях, состоит в отсутствии контроля входящих данных, так как отправитель очевидно не может заведомо согласиться на контроль содержимого его сообщения или письма.

Судя по состоянию ИБ у российских компаний на сегодняшний день, к ним ещё нескоро придёт понимание всей ценности систем DLP. А когда (и если) это произойдёт, потребуется время также на то, чтобы научиться использовать эти приложения правильно: не просто эффективно, но и не нанося при этом вреда сотрудникам и клиентам организаций.