Публикации

Вы также можете следить за нашими публикациями в социальных сетях:

DLP-система SecureTower

14 января 2017

DLP-система

Осознание того, что данные компании надо защищать рано или поздно приходит к руководителям любой организации. Сейчас уже мало кто будет отрицать, что защита информации стала уже не просто желанием, а настоящей необходимостью. Наиболее надежным способом защиты электронной информации являются DLP-системы.

Приняв решение о внедрении такой системы, чаще всего организации опираются на две причины: DLP-системы эффективны и их использование, пусть косвенно, но рекомендовано регулирующими органами.

Но при этом, системы для защиты информации бывают разные, и поэтому к их выбору надо подходить максимально серьезно. Во многом выбор DLP (Data Loss Prevention) похож на примерку дорогого смокинга, а для того, чтобы система для защиты информации «идеально села» необходимо ее «примерить и подогнать по фигуре». Для систем DLP подобной подгонкой можно считать предварительное тестирование продукта в компании возможного покупателя.

Именно пилотное тестирование может полностью раскрыть все преимущества той или иной системы и дать заказчику представление о том, подходит ли ему то или иное решение, или нет.

И даже если все разработчики уверяют потенциальных клиентов в том, что именно их системы являются наиболее надежными и качественными, лишь действительно эффективный DLP-продукт может «сесть как влитой».

Аналитики компании Falcongaze на основе анкет, заполненных компаниями, использующих DLP-систему SecureTower, решили проанализировать, какие возможности раскрылись перед компаниями с началом использования системы для защиты данных. Также специалисты из аналитического отдела попросили клиентов компании описать те затруднения, с которыми чаще всего сталкиваются компании на этапе инсталляции систем для защиты информации.

Если говорить о незаметных преимуществах DLP-систем, то многие из респондентов соглашаются с тем, что дополнительные функции DLP-системы могут быть настолько же нужными, как и главный функционал решений.

«Работоспособность персонала значительно повысилась»

Немало сотрудников, которые участвовали в анкетировании Falcongaze, согласились с тем, что внедрение системы для защиты данных и информирование сотрудников об установке DLP привели к тому, что работоспособность персонала значительно возросла, а время, затраченное на посторонние дела, уменьшилось. Можно сказать, что система для защиты данных является своего рода инструментом, который побуждает сотрудников более ответственно относиться к своим обязанностям.

«DLP-системы помогают HR-менеджерам»

Большое количество сотрудников опрошенных компаний заявили, что инструменты системы для защиты информации высоко оценили HR-менеджеры. Менеджеры по персоналу отмечают, что функции системы SecureTower позволяют проанализировать и повысить социальный климат организации. Также стало возможным выявить работников, негативно влияющих на своих сослуживцев и мешающих работе всего коллектива.

DLP-решение

 

«Хорошо, когда можно быстро просмотреть любой документ из деловой переписки»

Также многие отмечали, что система для информационной безопасности и защиты информации может быть очень нужной в случаях, когда необходимо оперативно найти и изучить предшествующие деловые письма, или же отыскать отправленные ранее документы.

Поскольку DLP-системы перехватывают всю информацию и способны сохранять ее бесконечно долго, появилась возможность находить быстро все необходимые документы среди перехваченного контента. В дополнение к этому работники, ответственные за обеспечение безопасности в компаниях говорят, что подобный функционал позволяет в несколько раз экономить время, которое затрачивается на расследование того или иного инцидента, который может быть связан с возможной утечкой данных.

«Смерть Спам-ботам!»

Порой получатся так, что авторы программы сами не способны предсказать, когда и где может пригодиться их разработка. Так получилось с системой SecureTower, которая помогла выявить рабочие станции, с которых производилась рассылка спама. Такая вот альтернативная история похожая на известную легенду о прохладительном газированном напитке, который содержит кофеин.

Однако, как бы ни хотелось, даже столь разнообразные преимущества систем для защиты информации не могут умалить того, что использование таких систем всегда связано с некоторыми затруднениями, которые способны подпортить кровь, если к их преодолению не подойти с должной серьезностью.

В следующей части своего исследования сотрудники аналитического отдела составили список самых распространенных трудностей, которые вставали перед компаниями во время подготовки к установке системы для защиты данных.

«DLP - это здорово, но слишком затратно»

Многие директора и топ-менеджеры компаний пребывают в твердой уверенности, что DLP-система представляет собой разновидность антивируса, а значит и стоимость его должна быть примерно такой же. Подобное убеждение является абсолютно неправильным, поскольку любая система для защиты данных - это инструмент, который оберегает компанию от широкого спектра рисков. К тому же, как оказывается на практике сейчас можно подобрать качественную DLP-систему по весьма разумным ценам, ну и забывать о том, что утечка информации может стоить в разы дороже, тоже не стоит.

«Мы не готовы к установке DLP»

Еще одна ситуация, когда внедрение системы для обеспечения безопасности связано с серьезными трудностями – это неготовность компании к установке такой системы. Другими словами порой случается так, что в организации нет человека, который бы занимался обеспечением информационной безопасности. Очевидно, что при таких условиях начало внедрения DLP-решения может быть отодвинуто на неопределенный срок.

«А подглядывать - нехорошо»

Серьезным аргументом «против» DLP-систем может стать вопрос этики. Руководители некоторых компаний уверены, что системы для защиты информации нарушают фундаментальные права сотрудников. На первый взгляд такая позиция может показаться даже благородной, однако, как уже повторялось ни один раз, самое большое количество утечек случается исключительно из-за халатности персонала. Кроме этого функционал DLP не подразумевает обязательное отслеживание личной переписки переводчицы Леночки с тестировщиком Юрой. DLP-системы создавались для выполнения абсолютно других задач, а именно для контроля данных и выявления случаев утечки информации. По этой причине сравнение DLP-систем с злостным и беспардонным надзирателем похоже на мнение, что хорошие костюмы носят только высокооплачиваемые убийцы.

«Эффективность DLP-систем – это маркетинговая уловка»

Порой приходится слышать, что эффективность DLP-систем – это миф, придуманный маркетологами. Тем не менее, чаще всего такое мнение разделяют компании, которые не в полной мере понимают алгоритмов работы систем для защиты информации. Но как ни крути, человека, убежденного в своей правоте переубедить если не невозможно, то достаточно сложно. Поэтому гораздо лучше продемонстрировать на практике, как работает по-настоящему качественная система для защиты данных.

Однако слепая вера в то, что DLP-система будет волшебным лекарством от всех трудностей компании, тоже является неправильной и как минимум наивной. DLP-решение – это инструмент, который в совокупности с определенными организационными мерами и правильной настройкой и использовании, способен вывести информационную и экономическую безопасность компании на новый, более высокий уровень.

«Ради DLP-системы придется перекроить всю корпоративную сеть»

Как и в вопросе о ценах на DLP-системы, многие представители компаний думают, что внедрение в корпоративную сеть системы для защиты данных всегда связанно с глобальным переоборудованием корпоративной сети.

Однако на самом деле качественная система никогда не будет требовать замены всего оборудования. Современная DLP-система может максимально легко встраиваться в уже существующую сеть.

Если производитель действительно уважает своего заказчика, то, как и хороший портной, он не заставит его в угоду своим потребностям заставлять своего покупателя выбрасывать весь его гардероб ради одной, пусть и качественной, обновки.

Думать, тщательно взвешивая все «за» и «против», можно бесконечное количество времени, равно как и проводить сутки напролет за теоретизированием на любую заданную тему. Именно по этой причине, долгие размышления лучше поменять на действие: подняться на крыльцо портняжной лавки, зайти внутрь, и попросить портного изготовить пиджак «по фигуре».