Скандал с WikiLeaks создаст больше возможностей в DLP и услугах

7 декабря 2010 г.

Скандал, связанный с публикацией на WikiLeaks перехваченных телеграмм дипломатов США, произвел шок, но из пепла всего этого могут родиться новые возможности для партнеров в канале, предлагающих средства предотвращения потери данных (DLP) и управления событиями. Кроме того, это ускорит реализацию проектов ИТ-безопасности и возродит интерес к услугам сопровождения, исключающим утечку конфиденциальной информации из стен организаций.

Как минимум, говорят партнеры, этот скандал пробудит многих заказчиков и послужит поводом к разговору, указывая на растущую необходимость технологий DLP.

«После того шума, что подняла пресса, любой рост внимания будет плюсом, помогая решить проблему, - говорит Дейв Гилден, исполнительный вице-президент по проектам госсектора компании Fishnet Security, VAR`а безопасности. - Когда случаются такие вещи, это только доказывает необходимость иметь такого рода решения и процессы, чтобы исключить подобные истории».

Технология DLP существует уже какое-то время, но так и не получила широкого признания и используется лишь в самом верхнем сегменте, где работают немногие вендоры, такие как RSA и Vontu. В последние годы DLP начала набирать обороты в федеральных органах и на уровне штатов, в вертикалях розничной торговли и финансов - т. е. там, где всё больше требуется соблюдение строгих регулятивных норм, таких как стандарты PCI [отрасли платежных карточек], закон Сарбанеса-Оксли, и массы требований на уровне штатов.

Однако, говорит Гилден, многие проекты DLP были резко прекращены после краха Lehman Bros. два года назад и последовавшего экономического спада. DLP рассматривается как роскошь, к тому же требующая много времени, денег и сил на внедрение, и вычеркивалась из сметы в первую очередь при урезании ИТ-бюджетов.

«Когда всё посыпалось, многие ИТ-проекты были тут же прекращены. И чаще всего под нож попадала DLP», - сказал Гилден.

Но VAR`ы всё чаще говорят, что заказчики начинают демонстрировать рост интереса к DLP за последние месяцы, так как экономика постепенно выправляется.

Во всяком случае, история с WikiLeaks многим открыла глаза на реальность потери данных, и это подтолкнет смахнуть пыль с отложенных проектов DLP.

Дэвид Сокол, президент компании Emagined Security, также считает, что эта история заставит многих вновь достать проекты DLP с полки и начать разговор о стратегии внедрения. А для тех, кто уже начал реализацию таких проектов, этот скандал послужит дополнительным ускорителем, добавил он.

«Мы определенно наблюдаем больше интереса к DLP, - сказал Сокол. - И результатом будет не только растущий интерес, но и готовность внедрить эти технологии, которые они уже рассматривают».

Но DLP может быть не единственной технологией, которая получит ускорение после истории с WikiLeaks, говорят VAR`ы. Эндрю Плато, президент компании Anitian Enterprise Security, отметил, что заказчики демонстрируют возрождение интереса к продуктам, которые обеспечивают управление большими объемами информации, таким как SIEM и GRC.

«Это продукты, предназначенные помочь организациям обеспечить управление делами, отслеживать происшествия, управлять риском и наладить документооборот, - сказал Плато. - Эти технологии начинают приниматься рынком».

Кроме того, говорят VAR`ы, этот скандал показывает растущую необходимость внедрить процедуры предотвращения потери данных - мониторинг, оценку риска и другие услуги безопасности, предлагаемые каналом.

«Вся эта история с WikiLeaks служит мощным предупреждением для всех, кто связан с информационной безопасностью. Она указывает на главную слабость, которой страдает любая организация, - сказал Плато. - Никто ведь даже не знал, что это произошло, пока не было слишком поздно. И это показывает, где главная слабость в безопасности».

Главная проблема - не в отсутствии инфраструктуры, а в отсутствии каждодневных процедур, которые не допустили бы утечки данных вовне, сказал Плато. Очень часто утечка конфиденциальной информации происходит из-за отсутствия ИТ-администратора, который должен приоритизировать данные и затем контролировать, куда и как они передаются.

У федеральных органов есть надежная система DLP, добавил Плато, но нет надлежащего персонала, чтобы отслеживать данные.

«Причина большинства утечек в том, что никто не знает, что это произошло. Если поймать такую утечку в самом начале и найти, куда она пошла, то можно пресечь попытки использовать эти данные против вас, - говорит Плато. - Скандал с WikiLeaks - яркий пример того, когда есть надежные технологии, но они не используются, как надо».

Услуги классификации данных, говорит Гилден, также могут получить больше внимания во многих организациях, помогая найти и приоритизировать критически важные данные, чтобы обеспечить их должную защиту.

«Речь идет не только о ПО - дело в процессах: как защитить эту конфиденциальную информацию. Знать, где она находится, и должным образом ее охранять, - сказал Гилден. - ПО это всего лишь инструмент. Его нужно адаптировать к потребностям конкретной среды. Только тогда он действительно работает».

Источник: По материалам crn.com