Защита информации: мифы и факты DLP-систем

Руководство предприятий, которые планируют защитить данные в компании при помощи системы Data Leak Prevention ( перевод «Предотвращение утечек информации») периодически сталкиваются с предубеждениями в отношении этой системы. В данной статье собраны основные мифы о системах контроля утечек.

Установим DLP-систему – и штат сотрудников сократится
При установке DLP-системы собственники бизнеса или руководители опасаются, что сотрудники не будут готовы к контролю активности. Срабатываеи убежденность, что DLP – это spyware (шпионское программное обеспечение, программа-шпион), использование такого продукта на предприятиии не этично, и вообще, подсматривать за подчиненными – плохо.

Этот миф легко развеять, достаточно понять, чем DLP является на самом деле и для чего ее использовать в компании. Главная цель – предотвратить утечку данных: не только умышленную, но и случайную.

К тому же DLP-система – только технический элемент системы безопасности организации. Изначально в компании разрабатывается политика безопасности, в которой подробно описывается, что и зачем необходимо охранять. Затем руководство информирует о правилах своих сотрудников, которым разъясняет необходимость внедрения системы в организации. Сами работники также не заинтересованы в ущербе, который поставит под угрозу не только компанию, но и их личную финансовую стабильность.

В итоге уволятся только те, кто не захочет работать прозрачно.

DLP нарушает законодательство
Весьма распространенное предубеждение, согласно которому у работодателя нет прав на чтение переписки сотрудников, поскольку это нарушает Конституцию и Уголовный кодекс. Однако не стоит забывать, что любое сообщение, переданное через корпоративный компьютер, принадлежащий компании, будет рабочим. Поэтому заявления о нарушении прав на частную жизнь – ошибочны. Эти данные также подтверждает Европейский суд по правам человека.

Однако, важно понимать, что мониторинг не предполагает чтение руководителем вместе с офицером безопасности всех сообщений сотрудника. Задача анализа стоит перед программным решением. Человек будет вовлечен только, если сотрудник компании повел себя необычно. При этом доступ к сообщениям получат уполномоченные должностные лица, обязанности которых строго определены и за которыми также установлен необходимый контроль. Они не имеют права читать переписку, которая не касается вопросов безопасности предприятия.

DLP – это очень дорого
Некоторые считают, что DLP-система – это определенный вид антивирусного ПО, поэтому стоимость должна быть низкой или даже бесплатной. Да, DLP не бесплатна, но ни одна утечка данных не сравнится по стоимости с платой за DLP-систему.

Приобретая DLP, организация оплачивает снижение риска разглашения конфиденциальных данных и контроль каналов передачи информации. Дополнительно, современные DLP-системы обладают комплексом инструментов по обеспечению информационной и экономической безопасности предприятия.

Уже при первом запуске системы, DLP начинает отрабатывать потраченные на нее средства. Например, перехватывает важные документы, которые сотрудники пытаются отправить на личную почту.

DLP – это сложная система
Существует мнение, что под DLP придется серьёзно изменять корпоративную сеть. Однако, современные решения не потребуют замены оборудования, а подстроятся под существующее.

Еще одно ошибочное мнение – внедрение приведет к блокировке бизнес-процессов. Но современные продукты особо не влияют на производительность. Само внедрение займет час, а агенты установятся на компьютеры в скрытом режиме, не нарушая работу пользователя.

И конечно многие уверены, что настройка и использование DLP – это крайне трудоёмкий и неудобный процесс. Однако не стоит считать, что все DLP имеют тяжеловесные и громоздкие консоли, которые могут использовать только опытные специалисты. Разработчики, для которых важен клиент, давно оптимизировали продукт. Теперь интерфейс доступен даже для новичков. Хорошая система имеет одну консоль, которая позволяет офицеру безопасности непосредственно работать с программой. Она содержит предустановленные правила безопасности и шаблоны, с помощью которых программу можно успешно использовать сразу «из коробки».

Подводя итог
Выбор DLP требует серьёзного и тщательного подхода. Нельзя слепо следовать советам друзей или отзывам в интернете, а заверения вендоров стоит всегда обязательно проверять.Перед покупкой необходимо внимательно протестировать демо-версию продукта.

Только так будет приобретено оптимальное решение для компании. В противном случае придет разочарование, а вера в предубеждения только усилится. И самое неприятное – информационные активы компании не будут защищены надлежащим образом, что с высокой вероятность сделает компанию очередной жертвой утечек данных.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

2 + 8 =