Company of Informational Security

ул. Даниила Щербаковского 45А, г.Киев, 04111, Украина

Мы предлагаем технологии завтрашнего дня. Будь на шаг впереди!

Нужна ли DLP система?

В моей, уже более 15 летней карьеры, в области информационной безопасности, я не раз слышал от многих сотрудников, которые ответственные за ИБ, что им просто необходима DLP система, что это своего рода панацея, от многих бед которые случились либо могут случиться. Предлагаю разобраться более детально в данном вопросе и проанализировать насколько важно для организации иметь DLP систему и какими другими решениями это можно заменить.

DLP_01.jpg


Внедрение DLP системы – это прежде всего организационно- техническое мероприятие, хочу подчеркнуть первое слово ОРГАНИЗАЦИОННО. Для внедрения DLP в организации, прежде всего должны быть подготовлены политики информационной безопасности, должны быть четко прописаны требования к конфиденциальной информации, контур её обращения и права доступа к ней.  Как правило, сотрудники многих организаций, которые хотят внедрить данную систему, имеют об этом очень смутные представления. Без существующих политик, корректное функционирование системы практически невозможно, все информация, которая обращается в организации имеет очень динамические свойства, т.е.  ежедневно изменяется, дополняется и удаляется. Многие сотрудники, авторизованные либо не авторизованные, имеют доступ к данной информации и имеют возможность изменить либо удалить данные. Поэтому перед внедрением любой системы DLP необходимо четко прописать политики доступа к данным и политики хранения данной конфиденциальной информации. Так же необходимо провести обучение персонала, который работает с конфиденциальной информацией.  

Только имея РАБОЧИЕ политики ИБ, можно заняться интеграцией DLP системы в инфраструктуру организации.

Другой не маловажный фактор для успешного функционирования данной системы, является выделенный и подготовленный технический персонал. Как показывает практика, что “бесхозная“ DLP система “живет” до полу года, после чего она практически перестаёт выполнять свое предназначение, а только усложняет работу офиса. Поэтому, её удаляют, как ненужный элемент инфраструктуры. Из этого следует, что для полноценной работы DLP системы необходимо постоянно обслуживать и администрировать ее, что увеличивает расходы организации. Крупные предприятия могут позволить себе держать дополнительный персонал, который будет работать с данной системой, а что делать небольшим организациям, у которых каждый сотрудник на счету?

В связи с этим, я предлагаю многим клиентам обойтись более простым и не менее действенным способом защиты данных- разграничение прав доступа и шифрование данных. Используя данную концепцию, пользователь существенно обезопасить свои данные и организация может не боятся утечки шифрованных данных. Кроме этого данная концепция защиты намного проще, во внедрении и в дальнейшей поддержки, чем DLP система. Организация получает правильную настроенную систему доступа к папкам, данные в папках шифруются. Это позволяет запустить данное решение за несколько дней и не требует серьёзных финансовых и трудовых затрат.

Впрочем, каждая организация вправе решать об использовании той либо иной технологии.

Так, что удачи вам! 


Возврат к списку