DLP - для чего нужна
Svg Vector Icons : http://www.onlinewebfonts.com/icon

В настоящее время термин DLP (Data Leak Prevention) уже довольно хорошо известен. DLP-система представляет собой комплекс программно-технических средств и организационных мер, и предназначена для обнаружения и предотвращения попыток несанкционированного доступа к чувствительным данным.
Внедрение DLP-системы позволит:

  • обеспечить превентивное реагирование на попытки НСД и предотвратить финансовые убытки и репутационный ущерб для организации из-за разглашения конфиденциальных данных
  • провести полную инвентаризацию существующих информационных ресурсов в организации и организовать процесс поддержания их перечня в актуальном состоянии
  • снизить затраты ИТ- и ИБ- подразделений путём автоматизации и совмещения процессов инвентаризации информационных ресурсов и контроля выполнения политик доступа к ним
  • визуализировать метрики эффективности функционирвоания ИБ-подразделения для бизнеса
  • обеспечить соответствие регуляторным требованиям (например, в области защиты персональных данных, для банков — дополнительно стандартам НБУ, PCI DSS и др.)

Целесообразность внедрения систем подобного рода также подтверждается последними аналитическими исследованиями. Так, согласно последних опросов, от 65% до 91% компаний не будут иметь дело с контрагентом, который допустил утечку конфиденциальной информации.

DLP - основной функционал
Svg Vector Icons : http://www.onlinewebfonts.com/icon

Современная DLP-система имеет широкий спектр возможностей и обеспечивает:

  • идентификацию и категоризацию информационных ресурсов в корпоративной сети организации
  • комплексный мониторинг каналов web, email, файловых хранилищ, рабочих станций, БД и пр.
  • контентный анализ содержимого (не взирая на mime type, вложенность, помещение в архив и пр.)
  • автоматизацию блокировки НСД к конфиденциальной информации (ознакомление, копирование, отправка по каналам web, email, сервисов мгновенных сообщений, экспорт на сменные носители, печать и пр.)
  • используя технологию цифровых отпечатков — точное отслеживание конфиденциальных данных и предотвращение попыток их замаскированной утечки
  • используя технологию OCR — контроль скан-копий документов в графическом формате
DLP - правовая основа и легитимность применения
Svg Vector Icons : http://www.onlinewebfonts.com/icon

Все современные DLP-системы так или иначе позволяют службе безопасности наблюдать за активностью сотрудников и иметь доступ ко всем каналам коммуникаций на их рабочих станциях в корпоративной сети. Для исключения каких-либо попыток оспаривать законность такого рода контроля (а именно потенциальная возможность чтения специалистами служб безопасности личной переписки сотрудников чаще всего и становится предметом спора), программно-аппаратный комплекс DLP должен внедряться совместно с введением организационных мер, в первую очередь — документированных процедур обращения с конфиденциальными данными, правил использования корпоративных ресурсов (в том числе, доступа к сети Интернет, к системе корпоративной почты и др.).

Так же следует добавить, что прямым доказательством легитимности использования DLP-систем является признание Европейским судом по правам человека права работодателя просматривать все личные сообщения, отправленные и полученные сотрудниками в рабочее время, если в организации установлены соответствующие правила.

DLP - как внедрить
Svg Vector Icons : http://www.onlinewebfonts.com/icon

Ключевым аспектом эффективного функционирования систем DLP и тонкой настройки политик их использования является комплекс мер по инвентаризации и классификации данных.

Инвентаризация позволяет определить ключевые места расположения информационных активов, а классификация — выявить наиболее ценные сведения, которыми располагает компания, и сосредоточиться прежде всего на их защите.

Важно совместно определять наиболее проблемные точки в системе ИБ и выбирать только те подсистемы комплексного DLP-решения, которые действительно необходимы. Наши специалисты помогают оценить объем работ компании при внедрении и выработать требования к политике безопасности, которую будет необходимо настроить.

DLP - это недорого
Svg Vector Icons : http://www.onlinewebfonts.com/icon
  • Информация, которая хранится и обрабатывается на рабочей станции в вашей организации, всегда дороже самого компьютера.
  • Как правило, стоимость внедрения DLP на одного сотрудника примерно равна стоимости расходов на чай, кофе и новогодний корпоратив.
  • DLP — это не расходы, а возврат инвестиций: система сэкономит деньги на контроле закупочных подразделений, минимизации репутационных рисков, на «сливах» и пр.
  • Защита чувствительных данных не терпит отлагательств, как не терпит отлагательств замена сломанного дверного замка.