Pada awal karir saya di bidang keamanan informasi, saya memiliki kesempatan untuk berpartisipasi dalam satu proyek yang sangat menarik. Dimulai dengan fakta bahwa layanan keamanan dari salah satu produsen dan pemasok gas alam dan minyak swasta terbesar di CIS, sebagai bagian dari pendekatan terpadu untuk memastikan keamanan informasi, memutuskan untuk memperkenalkan sistem DLP. Sekarang, holding ini, mematuhi tren umum pasar Rusia, telah menghilang ke dalam perut beberapa perusahaan milik negara, dan saya dapat menceritakan kisah ini kepada Anda.
Maksud dan tujuan proyek
Tujuan utama dari proyek ini adalah untuk meningkatkan tingkat keamanan proses bisnis perusahaan dengan memperkenalkan sistem kontrol atas arus informasi.
Tugas proyek diselesaikan dengan penerapan sistem DLP:
- Memantau dan mencegah kebocoran di luar organisasi informasi rahasia: rahasia dagang, data pribadi, kekayaan intelektual, dll.
- Menyediakan alat untuk investigasi insiden: membuat arsip informasi yang dikirimkan dengan kemungkinan pencarian retrospektif berikutnya.
- Identifikasi orang dalam yang tepat waktu: pemantauan tindakan pengguna yang mencurigakan.
- Optimalisasi penggunaan sumber daya informasi perusahaan: penindasan penggunaan sumber daya untuk keperluan pribadi.
Pendekatan Proyek
Pengenalan sistem DLP pada jaringan perusahaan holding yang didistribusikan secara geografis adalah tugas yang agak sulit dari sisi teknis dan organisasi. Penting untuk mempertimbangkan bahwa sistem DLP harus benar-benar "transparan" untuk sistem informasi perusahaan yang ada dan bahkan tidak mengizinkan pemblokiran sementara atau memperlambat proses bisnis yang telah mapan. Selain itu, implementasinya harus berlalu tanpa disadari oleh pengguna biasa.
Dengan demikian, diputuskan untuk memperkenalkan sistem DLP secara bertahap di kantor perusahaan dan secara bertahap meningkatkan fungsinya.
Implementasi proyek
Tahap 1: Memantau dan mengarsipkan email perusahaan di kantor pusat
Isi
Di kantor pusat holding, sistem DLP diinstal terdiri dari:
- modul untuk pengambilan informasi dengan kecepatan 1 Gbit / s;
- modul interaksi;
- modul analisis;
- modul penyimpanan informasi;
- Analitik AWP.
Selain itu, Plugin khusus dipasang di server email perusahaan.
Bersama dengan layanan keamanan induk, dengan mempertimbangkan kekhasan bisnis, Rubricator didirikan - pohon hierarki topik yang diperlukan untuk analisis morfologis
teks. Sesuai dengan kebijakan keamanan perusahaan, serta dengan peraturan perundang-undangan setempat tentang rahasia dagang dan informasi rahasia, aturan yang relevan untuk mencari dan menganalisis informasi ditetapkan di rubrikator.
Dalam proses bulan-bulan pertama operasi, Rubricator iteratif dimodifikasi dan ditambahkan untuk mendapatkan tingkat akurasi yang diperlukan dari informasi kritis yang terdeteksi. Secara paralel, pekerjaan dilakukan untuk mencapai tingkat kesalahan jenis 1 dan 2, memuaskan pelanggan.
Hasil
Dimungkinkan untuk mengidentifikasi aksesibilitas beberapa dokumen rahasia kepada karyawan yang secara resmi tidak memiliki akses ke mereka (deteksi dan analisis dokumen dalam lampiran email). Berdasarkan hasil penyelidikan, beberapa parameter kebijakan keamanan informasi perusahaan disesuaikan dalam hal menyimpan dokumen rahasia dan membatasi akses ke sana.
Tahap 2: Pemantauan lalu lintas FTP
Isi
Modul decoding informasi telah ditambahkan ke sistem DLP.
Hasil
- Fakta-fakta menempatkan informasi rahasia pada sumber daya FTP perusahaan yang tidak dimaksudkan untuk ini telah terungkap.
- Duplikasi volume besar informasi (foto, video, arsip) ditemukan secara bersamaan di beberapa sumber.
Otoritas untuk mengirim informasi tentang sumber daya jaringan telah disesuaikan. Infrastruktur jaringan telah dikonfigurasi ulang untuk menghilangkan duplikasi volume informasi yang besar, sebagai akibatnya ruang bebas dalam sistem penyimpanan data dioptimalkan.
Tahap 3: Memantau lalu lintas melalui http
Isi
Plugin diinstal pada server proxy perusahaan, yang memungkinkan Anda untuk mengontrol mendapatkan dan mengirim permintaan, serta lalu lintas https "terbuka". Sesuai dengan tugas-tugas layanan keamanan dan manajemen TOP perusahaan, Rubricator dikonfigurasi untuk memantau informasi tertentu.
Hasil
- Jumlah informasi yang dilihat oleh personel perusahaan yang tidak terkait dengan topik kerja (blog, forum, hiburan, dan situs berita) diperkirakan. Dapat disimpulkan bahwa persentase lalu lintas tersebut sangat kecil dan berada dalam norma yang diizinkan.
- Sejumlah individu telah diidentifikasi yang secara teratur melihat di Internet sejumlah besar informasi yang tidak secara resmi berada dalam lingkup kompetensi dan minat mereka. Karyawan di bawah kendali oleh layanan keamanan.
- Karyawan yang ditemukan tertarik pada informasi tentang pesaing dan berkompromi pada perusahaan mereka sendiri. Langkah-langkah yang diperlukan telah diambil sehubungan dengan mereka.
Tahap 4: Analisis retrospektif dari arsip
Isi
Modul telah ditambahkan ke produk, memungkinkan analisis ulang dari seluruh arsip lalu lintas yang terakumulasi.
Hasil
Sebagai bagian dari restrukturisasi kelompok perusahaan, pengurangan besar-besaran, transfer ke posisi baru, dan perubahan fungsional karyawan dilakukan dalam periode tertentu.
Rubrikator baru didirikan, yang memungkinkan untuk mencari informasi tentang karyawan tertentu.
Analisis retrospektif lengkap dari akumulasi informasi sesuai dengan aturan pencarian baru memungkinkan untuk mengidentifikasi kepentingan di luar pekerjaan, kontak kerja tidak sah dan fakta mencurigakan lainnya dalam pekerjaan karyawan yang direncanakan akan dikurangi atau dipindahkan ke posisi lain.
Penggunaan informasi yang diterima dengan benar memungkinkan kami untuk meninjau beberapa keputusan personil dalam satu arah atau yang lain dan secara signifikan mengurangi risiko konsekuensi negatif dari reformasi organisasi dan staf.
Tahap 5: Implementasi sistem di kantor jauh
Isi
Solusi yang diuji di kantor pusat sesuai dengan rencana kalender secara bertahap diperkenalkan di semua kantor teritorial kelompok perusahaan.
Hasil
Berkat kemampuan penskalaan yang fleksibel dari sistem DLP, dimungkinkan untuk menerapkannya sepenuhnya pada seluruh informasi dan jaringan telekomunikasi pelanggan, yang mencakup 10 kantor jarak jauh, 160 badan hukum, 4.500 orang.
Modul pengambilan informasi dipasang pada semua saluran komunikasi eksternal yang tersedia di kantor. Manajemen sistem diimplementasikan dari pusat pemantauan dan kontrol tunggal di kantor pusat perusahaan. Pada saat yang sama, jika koneksi antar kantor terputus, sistem yang dipasang di unit jarak jauh terus bekerja secara mandiri sesuai dengan kebijakan yang ditentukan.
Ringkasan
Pengenalan sistem DLP dalam holding meningkatkan tingkat keamanan bisnis dan secara signifikan mengurangi risiko ekonomi, reputasi, dan lainnya, termasuk selama restrukturisasi besar perusahaan.