Публикации

Вы также можете следить за нашими публикациями в социальных сетях:

Как DLP участвует в бизнес-процессах

11 апреля 2016

Окупаемость, в случае с решениями, используемыми при работе с информационной безопасностью, зачастую неочевидна. Избавление от рисков и уменьшение числа уязвимостей трудно представить в денежном или производственном эквиваленте, поэтому выгоду от внедрения этих решений сложно просчитать. Однако следует учитывать, что ИБ-инструменты, в частности DLP-системы, могут найти применение не только в контексте защиты данных, но и других сферах работы организации.

Оптимизация процессов и сокращение издержек никогда не окажутся лишними — помогут остаться на плаву во время кризиса и увеличить прибыль в спокойное время. DLP-система поспособствует в деле выявления процессов, на которые сотрудники тратят значительную часть времени, выполняя однотипную работу. Автоматизация таких процессов поможет значительно сэкономить время работников, например, если в организации значительную часть распорядка отнимает составление документации — можно попытаться автоматизировать этот процесс и разработать готовые формы или начать использовать CRM. Работа сотрудников, часто тратящих свои силы на механические занятия, которые вполне можно организовать без непосредственного участия человека, может уйти в небытие.

DLP-системы также способны значительно упростить анализ эффективности IT-процессов в компании. Данные из системы покажут, какими решениями в компании пользуются чаще всего и каким образом их используют. Таким образом, можно ранжировать необходимость IT-специалистов в работе над тем или иным аспектом IT-инфраструктуры. С помощью DLP-системы можно выявить, например, частое использование одного типа ПО и редкое другого и, руководствуясь этими знаниями, определять количество покупаемых лицензий впоследствии. Таким образом не решаются проблемы безопасности, но значительно улучшаются бизнес-процессы.

Еще один аспект, в котором DLP-системы могут значительно помочь бизнесу — это участие в работе с деловыми партнерами и подрядчиками. Работа с третьими лицами всегда представляет собой известный риск для информационной безопасности. ИБ-инструменты могут помочь выявить недобросовестные взаимодействия с подрядчиком и тем самым предотвратить мошенничество на предприятии. Различного рода взятки, откаты и прочая вредящая компании активность легко выявляется с помощью DLP-систем.

DLP-система может использоваться не только для предотвращения утечки данных, но и как инструмент работы с персоналом. ПО, направленное на ликвидацию внутренних угроз, способно параллельно выявлению инсайдеров и недобросовестных сотрудников найти также и недовольных своим положением в компании работников. В случае наличия нездоровой рабочей атмосферы в коллективе DLP-системы могут помочь разобраться в причинах такой ситуации и помочь успешно решить проблему. Также с помощью системы появляется возможность выявить работника, собирающегося покинуть стены компании. Настроив определенное правило, можно получать информацию о сотрудниках, часто посещающих сайты с вакансиями или активно рассылающих резюме. В случае ухода сотрудника компания понесет значительные убытки — это и поиск нового работника, и затраты на его обучение, и расходы вследствие простоя рабочего места. Однако с помощью DLP-системы можно значительно снизить большую часть расходов — узнав о желании сотрудника, можно убедить его остаться или же гораздо оперативнее начать искать ему замену.

Таким образом, DLP-системы могут выступать не только в качестве «надзорного» инструмента, но и принимать непосредственное участие в самых разных организационных вопросах. Ассимиляция и интеграция ИБ-решений в общий вектор развития компании — залог не только роста безопасности бизнес-процессов, но и их качества и эффективности.