Буква закона — превыше всего
Как и все крупные страховые компании, СК «PZU Украина» хранит в своей базе данных огромное количество конфиденциальной информации о своих клиентах, которых у компании более 3 млн, и, согласно Закону Украины «О защите персональных данных», несет ответственность за сохранность и безопасность этих данных. Чтобы избежать возможного нарушения законодательства, компания уделяет существенное внимание информационной безопасности, всегда стремясь идти в ногу со временем, просчитывая ходы наперед. В качестве превентивной меры против возможных утечек корпоративной информации через различные каналы в «PZU Украина» решили внедрить комплексную DLPсистему, которая успешно применяется в литовской компании PZU. «Конфиденциальная информация страховой компании представляет немалый интерес для злоумышленников, а ее утечка может нанести финансовый ущерб как компании, так и ее клиентам, что, конечно же, отразится на нашем имидже. Мы стремимся предотвратить возможность подобной ситуации и принимаем все меры для снижения рисков информационной безопасности, в частности, риска утечки конфиденциальных данных. Сделать это без внедрения современного DLP-решения просто невозможно», — говорит Артур Цесляр, директор департамента операционного управления и информационных технологий «PZU Украина». Таким образом, компании требовалось надежное техническое решение, обеспечивающее высокий уровень защиты данных и оптимально соответствующее выделенному бюджету.
Лекарство против утечек
После анализа нескольких существующих на рынке предложений и консультаций с головным офисом ИТ-специалисты «PZU Украина» остановили свой выбор на DLP-системе McAfee Host Data Loss Prevention. Это программное решение позволяет легко контролировать действия пользователей при работе с конфиденциальной информацией. Проект внедрения продукта реализовала украинская компания «DPA Киев». Основной задачей, поставленной перед системным интегратором, было максимальное сокращение цикла внедрения продукта. На первом этапе специалисты интегратора развернули пилотный проект в головном офисе на четырех ПК. В течение двух недель проводилось тестирование продукта: инсценировались определенные ситуации, чтобы проверить работоспособность решения. После успешного завершения тестирования ИТ-служба «PZU Украина» подсчитала необходимое количество лицензий и составила общий бюджет проекта. Перед началом внедрения DLP-системы каждый департамент страховой компании предоставлял технические задания, где описывал, к какой информации нужно ограничить доступ.
Специалисты «DPA Киев» провели анализ всех запросов с целью определить, что из задач по выборке информации в McAfee Host DLP можно реализовать, а что — нет. Функциональность любой системы имеет свои пределы, выполнить все запросы пользователей невозможно. Основные сложности при реализации проекта возникали с каналом связи, сообщает Владимир Исаев, директор по развитию бизнеса «DPA Киев». Развертывание, настройка и администрирование системы выполнялись централизованно, а поскольку офисы «PZU Украина» размещены по всей территории Украины, не всегда имелся в наличии надежный канал связи. Впрочем, даже эта проблема решилась довольно просто, поскольку у McAfee есть специальные технологии для эксплуатации в подобных условиях.
Благодаря правильному планированию удалось избежать задержки и срыва намеченных сроков завершения проекта. Внедрение DLP-решения не повлекло за собой приобретения дополнительных серверов или другого аппаратного обеспечения, все ПО было развернуто в виртуальной среде на существующем оборудовании. Весь проект инсталляции и внедрения McAfee Host DLP занял около полутора месяцев. Параллельно проводилось обучение системных администраторов. «Проект был реализован «DPA Киев» в кратчайшие сроки, что позволило нам начать предлагать своим клиентам сервисы в соответствии с Законом «О защите персональных данных» практически одновременно с вступлением этого закона в силу», — отмечает Артур Цесляр. «В любой компании существует риск утечки информации. Такие данные, как список постоянных клиентов или наиболее состоятельных заказчиков, ценится в любом бизнесе, и поэтому пользуется большим спросом у конкурентов. Многие компании постепенно созревают к внедрению DLP-систем. Благодаря нам этот процесс протекает более активно», — заключает В. Исаев.
Под неусыпным надзором
После завершения проекта внедрения DLP-системы сотрудников «PZU Украина» предупредили о том, что теперь все движение информации в компании будет контролироваться. Владимир Исаев поясняет: «Программное обеспечение McAfee Host DLP нельзя установить так, чтобы пользователь об этом не знал. Дело в том, что производитель — американская компания, и в соответствии с требованиями законодательства США человек должен быть уведомлен, что его действия контролируются. А вот сведения о том, какая корпоративная информация является конфиденциальной, какие заданы правила блокировки — секретны. Ведь если сотрудник будет знать такие подробности, не исключено, что он начнет искать способы обойти защиту». Установленная система функционирует в фоновом режиме, практически не оказывая какого-либо влияния на работу сотрудников. Подобно антивирусу, она дает о себе знать только в том случае, когда детектирует попытку передать конфиденциальную информацию.
Необходимо отметить, что DLPсистема играет в компании важную упреждающую и даже воспитательную роль. Ведь если человек знает, что его действия под неусыпным контролем, вряд ли у него возникнет желание рисковать и выносить данные. Известно, что мощным сдерживающим фактором является не столько само наказание, сколько его неотвратимость. В условиях отсутствия системы предотвращения утечек сотрудник компании может рискнуть отправить конфиденциальную информацию за пределы компании. Бизнесу будет нанесен непоправимый ущерб, даже если впоследствии отдел информационной безопасности узнает об этом и покарает виновника.
Внедренная силами «DPA Киев» система McAfee Host Data Loss Prevention прекрасно зарекомендовала себя в эксплуатации. Благодаря ей «PZU Украина» удалось полностью решить проблему возможных утечек конфиденциальных данных и укрепить корпоративную дисциплину среди сотрудников. Руководство «PZU Украина» не скрывает: после более чем полугода эксплуатации можно с полным правом заявлять об успешности проекта. В пользу этого говорит и тот факт, что заказчик купил подписку на два года вперед. В будущем запланировано расширение системы информационной безопасности «PZU Украина» другими решениями McAfee.
Вкратце
О компании «DPA Киев» Группа компаний DPA работает в Латвии с 1998 года, ее филиалы расположены в Литве, Беларуси, Украине и Грузии. В августе 2007 года DPA была удостоена сертификата ISO 9001 в знак признания высоких стандартов, положенных в основу деятельности компании, что свидетельствует о соответствии требованиям к качеству системы управления. «DPA Киев» — международная ИТкомпания, исповедующая принцип индивидуального подхода к заказчику. Она обладает широким опытом в области информационной безопасности, технологий хранения данных, управления операционными системы (ОС), серверами и рабочими станциями.
McAfee защищает секреты
Решение McAfee Host Data Loss Prevention осуществляет комплексный мониторинг и сканирование системы, предотвращая потери конфиденциальной информации. Система охватывает сетевые средства связи (e-mail, lan-talk, интернет-мессенджеры и др.), физические устройства ввода-вывода (принтеры, USB-устройства, CD/DVDRW приводы), клиенты P2P. Попытки перемещения личных тождественных и корпоративных данных отслеживаются, отражаются в отчетах и при необходимости блокируются в соответствии с корпоративной политикой. Решение включает систему наблюдения с централизованным управлением политиками безопасности. Правила доступа к данным, регулирующие обмен информацией, устанавливаются через центральную консоль управления системой (Host Data Loss Prevention Host Management Console) и автоматически распространяются на конечные станции пользователей через Active Directory. Любое нарушение со стороны конечных пользователей отслеживается и блокируется в режиме реального времени.
