Публикации

Вы также можете следить за нашими публикациями в социальных сетях:

Главные мифы о DLP-системах, в которые давно пора перестать верить

21 ноября 2018

Руководители, которые хотят защитить данные в организации при помощи системы Data Leak Prevention (DLP) часто сталкиваются с предубеждениями в отношении этого продукта. Аналитики компании Falcongaze, разработчика DLP-системы SecureTower, собрали основные мифы о системах контроля утечек.

Поставим DLP – и сотрудники разбегутся

При установке DLP-системы руководители опасаются, что сотрудники попросту будут не готовы к контролю активности. Мол, сработает убежденность, что DLP – это программа-шпион, «большой брат», а значит, использование системы не этично, и вообще, подсматривать – плохо.  

Этот миф легко развенчать, достаточно понять, чем DLP является на самом деле и зачем ее использовать. Итак, её цель – предотвратить утечку данных: не только преднамеренную, но и случайную.

К тому же DLP-система – только технический элемент системы безопасности организации. Сперва в компании разрабатывается политика безопасности, где определяется, что и зачем нужно охранять. Затем руководство информирует о правилах сотрудников, которым разъясняет необходимость системы. Ведь работники также не заинтересованы в ущербе, который поставит под угрозу не только компанию, но и их личную финансовую стабильность.

В итоге разбегутся только те, кто не захочет работать прозрачно.

DLP – это нарушение закона

Распространен миф, согласно которому у работодателя нет прав на чтение переписки сотрудников, поскольку это нарушает Конституцию и Уголовный кодекс. Однако не стоит забывать, что любое сообщение, переданное через компьютер, принадлежащий компании, будет рабочим. Поэтому заявления о нарушении прав на частную жизнь – ошибочны. Это, кстати, подтвердил Европейский суд по правам человека.

Однако, важно понимать, что мониторинг не предполагает чтение руководителем вместе с офицером безопасности всех сообщений сотрудника.  Задача анализа стоит перед программным решением. Человек будет вовлечен только, если сотрудник повел себя необычно. При этом доступ к сообщениям  получат особо уполномоченные должностные лица, обязанности которых строго определены и за которыми также установлен контроль. Они не имеют права читать переписку, которая не касается вопросов безопасности.

DLP – это дорого

Часть руководителей полагает, что DLP-система – это определенный вид антивируса, поэтому должна быть недорогой или даже бесплатной. Да, DLP не бесплатна, но ни одна утечка данных не сравнится по стоимости с платой за DLP-систему.

Например, недавняя кража информации в британской страховой компании BUPA стоила им как минимум штрафа в £ 175 000, это еще не учитывая иски клиентов с требованием компенсации за ненадежное хранение.

Покупая DLP, компания оплачивает снижение риска разглашения конфиденциальных данных и контроль каналов передачи информации. Кроме того, современные DLP-системы обладают комплексом инструментов по обеспечению экономической безопасности организации.  

Гибкая ценовая политика вендоров, что позволяет подобрать оптимальное соотношение стоимости и функционала решения. Например, Falcongaze предоставляет свою DLP-систему для бесплатного тестирования, во время которого можно определиться с необходимым функционалом.

Уже при первом запуске системы, DLP начинает отрабатывать потраченные средства. Например, перехватывает важные документы, которые сотрудники пытаются отправить на личную почту.  

 

DLP – это сложно

Существует мнение, что под DLP придется серьёзно изменять корпоративную сеть. Однако, современные решения не потребуют замены оборудования, а подстроятся под существующее.

Еще одно ошибочное мнение – внедрение приведет к блокировке бизнес-процессов. Но современные продукты особо не влияют на производительность. Само внедрение займет час, а агенты установятся на компьютеры в скрытом режиме, не нарушая работу пользователя.

И конечно многие уверены, что настройка и использование DLP – это крайне трудоёмкий и неудобный процесс. Однако не стоит считать, что все DLP имеют тяжеловесные и громоздкие консоли, которые могут использовать только опытные специалисты. Разработчики, для которых важен клиент, давно оптимизировали продукт. Теперь интерфейс доступен даже для новичков. Хорошая система имеет одну консоль, которая позволяет офицеру безопасности непосредственно работать с программой. Она содержит предустановленные правила безопасности и шаблоны, с помощью которых программу можно успешно использовать сразу «из коробки».    

Вместо вывода

Выбор DLP требует серьёзного подхода. Нельзя слепо следовать советам друзей или отзывам в интернете, а заверения вендоров стоит обязательно проверять. Как это сделать? Необходимо внимательно протестировать демо-версию продукта.

Только так будет приобретено оптимальное решение для компании. Иначе придет разочарование, а вера в мифы усилится. И самое неприятное – информационные активы компании не будут защищены надлежащим образом, что с высокой вероятность сделает компанию очередной жертвой утечек данных.