Инструменты предотвращения утечек данных (Data Leak Prevention, DLP) играют ключевую роль в реализации эффективных стратегий защиты информации. Эти решения могут быть настроены в соответствии с разнообразными требованиями и способствовать соблюдению стандартов по защите данных. Изучаем вопрос на примере DLP-системы Solar Dozor.
- Введение
- Международная аналитика по рынку DLP
- Ситуация на российском рынке DLP
- Возможные перспективы
- Выводы
Введение
В условиях постоянного изменения киберпространства и эволюции информационных технологий решения по предотвращению утечек данных (DLP) становятся неотъемлемой частью стратегии безопасности для компаний по всему миру. Анализ текущих тенденций и динамики рынка позволяет предвидеть несколько ключевых направлений, формирующих будущее DLP и определяющих его эволюцию в ближайшие годы.
На фоне общемировых тенденций к максимальной миграции ресурсов и процессов в облачные среды безопасность данных становится приоритетом на уровне облаков. Требования к соответствующим продуктам и технологиям, таким как шлюзы облачной безопасности, шифрование данных и централизованное управление безопасностью облачных рабочих нагрузок, существенно возрастают. При этом, несмотря на общий западный тренд, российский рынок DLP продолжает выказывать предпочтение отечественным локальным (on-premise) решениям.
DLP-системы как зрелый класс решений продолжают стабильный рост, основанный на реальных потребностях компаний в обеспечении безопасности конфиденциальных данных. Прогнозируется, что в ближайшие годы этот рост будет поддерживаться несколькими ключевыми факторами. В их число входят, в частности, общая рецессия в экономике, которая вызывает всплеск случаев мошенничества и намеренных утечек со стороны сотрудников, а также разрабатываемый сейчас ГОСТ по DLP (находится на публичном обсуждении в Росстандарте, инициатор разработки — ГК «Солар») и ввод оборотных штрафов за утечки данных.
Важным трендом становится также гибридный или полностью удалённый формат работы, который влияет на требования к DLP. Компаниям необходимо контролировать активность дистанционных сотрудников, следить за новыми каналами передачи данных, что стимулирует развитие рынка DLP в условиях современной бизнес-среды (рис. 1).
Рисунок 1. Будущие классы DLP-систем по версии Gartner
В 2024 году на основе международной и российской аналитики предвидится неравномерный рост рынка по сегментам, с акцентом на коммерческих предприятиях, тогда как использование DLP в государственном секторе может зависеть от законодательных и регулирующих инициатив. Миграция на отечественные решения, начавшаяся в предыдущем году, успешно прошла свой первый этап, создав основу для дальнейшего развития рынка.
В свете дефицита ресурсов и кадрового голода DLP по модели «как услуга» (SaaS) обещает стать важным трендом в 2024 году. Эффективное внедрение DLP-систем, а также их взаимодействие с другими технологиями, такими как защита данных в покое (DCAP), мониторинг активности баз данных (DAM) или управление идентификацией (IdM), станут важным фактором для компаний, стремящихся обеспечить полноценную безопасность данных в современной динамичной среде (рис. 2). Способность быстро реагировать на внутренние и внешние угрозы станет ключевым аспектом успешного развития в сфере DLP, подчёркивая эволюцию этих решений в качественно новый класс систем защиты данных.
Рисунок 2. Адаптивный риск-ориентированный подход к DLP в связке с другими технологиями
Международная аналитика по рынку DLP
В докладе Mordor Intelligence прогнозируется, что рынок средств предотвращения утечки данных (DLP) покажет заметный рост и достигнет объёма в 6,22 миллиарда долларов США к 2028 году, по сравнению с 2,28 миллиарда долларов в 2023 году. Среднегодовой темп роста составит 22,29 %. Основной движущей силой этого роста является внедрение новых средств безопасности предприятиями по всему миру в рамках процесса их цифровой трансформации, что способствует расширению рынка DLP и появлению новых подклассов DLP.
Интерес к решениям этого класса усилился из-за кратного роста утечек данных и благодаря новым веяниям, примерами которых могут послужить DLP как сервис (SaaS) и расширение функциональности DLP в облако. Эти факторы стимулируют спрос на услуги по защите данных, особенно в тех организациях, которые работают со значительным объёмом структурированных и неструктурированных данных. Следует отметить, что многие крупные предприятия, включённые в перечень Fortune Global 500, вложились в рынок DLP более десяти лет назад. В настоящее время этот сегмент также приобретает популярность среди предприятий среднего бизнеса.
Инструменты предотвращения утечки данных (DLP) играют ключевую роль во внедрении эффективных стратегий защиты данных. Эти решения могут быть настроены в соответствии с различными требованиями и обеспечивать соблюдение законодательства о защите данных, такого как европейский общий регламент по защите персональных данных (GDPR) или закон о конфиденциальности потребителей в Калифорнии (CCPA). Позволяя организациям выявлять, отслеживать и контролировать передачу конфиденциальных данных извне и вовне их сетей, решения DLP поддерживают общие усилия по обеспечению безопасности данных.
Рост распространённости и глубины внедрения политик по использованию личных устройств на работе (BYOD) вызвал среди ключевых предприятий опасения. Согласно отчёту по безопасности BYOD 2021 года от Forcepoint, значительное большинство компаний (82 %) активно поощряют сотрудников применять свои личные устройства для работы. В то же время BYOD обычно связывается с использованием неуправляемых устройств сотрудниками (70 %), подрядчиками (26 %), партнёрами (21 %), клиентами (18 %) и поставщиками (14 %). В результате возрос спрос на надёжные меры по нейтрализации потенциальных рисков, связанных с практикой BYOD.
Ситуация на российском рынке DLP
Несмотря на санкции, российский рынок информационной безопасности остаётся открытым и ориентированным не только на национальные стратегии, но и на общемировые тренды. В условиях повсеместной цифровизации и развития облачных технологий вопросы информационной безопасности, включая борьбу с утечками, становятся важными на глобальном уровне. Анализ конкурентов и трендов за пределами России показывает, что общее направление в области безопасности подразумевает максимальное использование облачных технологий.
Как следствие, западные тенденции указывают на необходимость защиты на уровне облаков (рис. 3). Это включает в себя применение соответствующих продуктов и технологий, таких как шлюзы облачной безопасности, решения по обеспечению конфиденциальности данных в облачных средах, шифрование информации перед передачей в облако, централизованное управление безопасностью облачных рабочих нагрузок.
Рисунок 3. Пример архитектуры облачного DLP
Вопрос о будущем DLP-систем возникает в контексте растущей угрозы утечек данных и ужесточения ответственности за них. Однако не вполне ясно, следует ли говорить о востребованности исключительно самих систем DLP или защиты данных в целом.
Сегодняшний вектор развития указывает на необходимость обмена данными между различными системами для обеспечения полноты и эффективности защиты. В связи с этим продуктовые линейки крупных игроков отечественного рынка информационной безопасности начинают пополняться комплексными решениями, интегрирующими DLP-системы в более широкие экосистемы. Это позволяет клиентам перейти от отдельных фрагментированных продуктов к моновендорным решениям, где DLP-системы играют ключевую роль в обеспечении целостности данных.
В частности, на российском рынке ГК «Солар» сформировала экосистему продуктов и сервисов, связанных общей логикой работы. Технологии, которые изначально были реализованы в одном продукте, со временем начинают обогащать другие. Например, технологии поведенческого анализа (UBA), изначально появившиеся в DLP-системе Solar Dozor, сейчас используются в аналитических подсистемах других продуктов компании.
Рассматривая перспективы, можно ожидать не только моновендорных решений, но и плодов сотрудничества различных производителей систем защиты. Как показывает общемировая аналитика в области информационной безопасности, кооперация разных вендоров может породить усовершенствованные и комплексные решения, в том числе и в классе систем DLP (рис. 4).
Рисунок 4. DLP как элемент глобальной стратегии защиты данных
Существуют все основания полагать, что DLP-система может стать центральным элементом в комплексной стратегии обеспечения безопасности данных. Долгая история DLP на российском рынке, понимание функциональности, устойчивость к изменениям делают такие системы логичным выбором для расширения возможностей защиты конфиденциальных данных. Несмотря на стремление к интеграции и экосистемности, DLP сохраняет актуальность и привлекательность для пользователей.
Возможные перспективы
По мнению Ильи Лушина, руководителя продукта Solar Dozor ГК «Солар», развитие DLP подразумевает взаимное обогащение сведениями между ней и другими системами. Однако при этом нужно обеспечить постоянный контроль за действиями пользователей, уменьшение ложных срабатываний и постоянное обновление политик безопасности. В аналитике подчёркивается важность не только технологического совершенствования, но и подготовки кадров, а также возможного применения искусственного интеллекта, хотя на данной стадии этот процесс представляет определённые трудности и требует дополнительных исследований.
«Следующим шагом в развитии DLP-систем может стать их превращение в универсальный инструмент управления данными. Современная DLP-система не только обеспечивает безопасность данных, но также фокусируется на индивидуальных пользователях, формируя их досье и анализируя аномалии в их поведении. Это может предоставить ценную информацию отделам кадров или руководителям среднего звена, которые заинтересованы в эффективности работы своих команд.
С учётом предполагаемого развития событий можно ожидать, что к 2030 году DLP-система станет центром совершенствования процессов управления данными. Она может выйти за пределы роли защитного инструмента и стать ключевым элементом в управлении информацией о компании и её сотрудниках. Однако важно понимать, что революций в этой области не будет без учёта постоянных изменений и технологических вызовов», — заявляет Илья Лушин.
Исходя из этого, считает он, можно рассмотреть смену подхода к DLP-системам. Вместо фокусировки на перехвате и фильтрации, возможно, стоит сосредоточить внимание на самих данных. Это включает в себя обнаружение и предотвращение ненадлежащего их использования независимо от мотивов или применяемых средств. Мандатные метки и метаданные могут стать ключевыми инструментами для эффективного управления информацией.
Другим направлением развития DLP-систем может быть расширение аудитории. В дополнение к разработкам для корпоративного сектора и государственных учреждений может появиться «нано-DLP» для индивидуального использования. Это позволит реализовывать, например, полный контроль над коммуникациями в семье, что может быть особенно востребованно в мире смарт-технологий.
В конечном итоге при нынешнем темпе роста рынка можно предположить, что в ближайшей перспективе будет преобладать эволюционное развитие систем DLP. Однако, несмотря на возможное отсутствие революций, внимание к инновациям, гибкость подхода и умение адаптироваться к изменениям будут ключевыми факторами успешного развития DLP-систем на российском рынке.
Выводы
В современном бизнес-мире анализ потребностей и рисков становится ключевым фактором при выработке стратегии внедрения DLP-систем. Оценка существующих инструментов, таких как безопасные почтовые шлюзы (SEG), периферийная защита (SSE) или облачные решения, играет важную роль в понимании того, как данные используются и передвигаются внутри организации.
Программа классификации данных становится фундаментальным элементом обеспечения безопасности и соблюдения требований. Точная классификация помогает избежать ложных срабатываний и облегчает определение политик DLP, что способствует повышению эффективности профилактических контролей.
Тренды развития DLP связаны с инвестициями в решения с широкой функциональностью, способные анализировать полный спектр данных и контекстно оценивать активность пользователей. Облачные решения DLP становятся неотъемлемой частью стратегии развития, особенно в организациях с гибридными инфраструктурами.