Как выбрать DLP систему?

Как много прибыли вы теряете на том, что ваши сотрудники (даже если по неосторожности) разглашают закрытую информацию о вашей компании? Как много из них хранят конфиденциальные документы в облачных хранилищах или на незащищенных USB-носителях? От ошибок не застрахован никто, но для их предотвращения существуют DLP-системы.

В широком смысле, система DLP контролирует всё (вообще всё), создавая защищенный цифровой «контур» внутренней сети вашей организации. На данный момент охрана коммерческой тайны – лишь одна из поставленных перед DLP задач. Сегодня системы предотвращения утечки данных предполагают полную защиту вашего бизнеса от внутренних угроз. Подразумевается, что программное обеспечение не только поможет точно выявить источник слива информации и вовремя его заблокировать, но и разобраться в причинах инцидента, собрав воедино цепочку предшествовавших событий.

Однако, DLP – не «сборщик улик», как может казаться, а скорее – «зеркало», в котором отражаются все процессы и состояния вашей организации. Контроль происходит за счет фильтрации и анализа перехваченных из корпоративной сети данных. Для этого используются агенты, зеркалирование нешифрованного трафика (с использованием маршрутизатора со SPAN-портом) и интеграция с корпоративным почтовым и Proxy-сервером. Считается, что агентский перехват – самый эффективный метод контроля информационных потоков. Разберемся подробнее.

Как работает агентский перехват?

Предустановленные агенты на каждом отдельном компьютере перехватывают весь входящий и исходящий траффик, создавая единый информационный «поток», тщательно анализируемый системой в соответствии с заданной политикой безопасности. Агенты могут работать как открыто, так и в скрытном режиме, а весь процесс можно сравнить с лентой конвейера, где оператор в режиме реального времени «отбраковывает» изделия, выхватывая их из общего течения данных. То есть ввиду того, что сама аббревиатура DLP переводится, как «предотвращение утечки данных», система всякий раз будет реагировать на попытки сотрудников «вынести» информацию за пределы корпоративной сети.

Какой DLP-системе отдать предпочтение?

При выборе DLP-системы, подходящей именно вашему бизнесу, стоит руководствоваться шестью факторами:

• как много каналов коммуникации продукт может контролировать;
• надежность и скорость работы системы;
• аналитические возможности софта;
• качество работы и быстрота реакции техподдержки;
• надежность вендора;
• стоимость владения.

Принцип 1 – контроль информационных потоков

Чем больше каналов коммуникации DLP-система может контролировать, тем она ценнее, поэтому необходимо точно понимать, какие из них в личных и корпоративных целях используют сотрудники вашей компании. Комплексные решения в области информационной безопасности контролируют прием и передачу трафика практически всех почтовых клиентов, типа «MS Outlook», «Thunderbird», «The Bat!», включая аккаунты во внешних почтовых службах (gmail.com или mail.ru). Перехватывают текстовые и голосовые сообщения всех современных мессенджеров (Telegram, Viber, Skype или SIP), переписки в соцсетях. Кроме того, файлы, «перенесенные» на USB-носители, документы, отправленные на печать, траффик веб-страниц и так далее.

Принцип 2 – надежность и скорость работы системы

DLP должна работать в любых сетях, при этом их не перегружая. Во-первых, падение «скорости» компьютера вызовет «много вопросов» у сотрудников вашего предприятия, а во-вторых – какой смысл в ПО, мешающем рабочему процессу? То же касается и количества машин – даже в территориально удаленных сетях система должна работать бесперебойно. Обратите внимание на поддержку мобильных рабочих станций, типа ноутбуков и нетбуков. Агент в автономном режиме должен снять те же данные, что и в стационарных компьютерах, а, после подключения устройства к корпоративной сети, отправить собранный архив на сервер.

Принцип 3 – аналитические возможности продукта

Система DLP должна иметь возможности:

• контентного (ищет конкретные слова или фразы, предусмотренные тематическим словарем);
• статистического (количество посещенных сайтов, скопированных по USB-файлов и т.д.);
• событийного (запуск приложения, передача зашифрованного архива);
• и атрибутивного (позволяет учитывать уникальные атрибуты файлов, документов и устройств) анализа.

Помимо них, в современные системы «вшита» функция мониторинга сетевой активности сотрудника на рабочем месте. Иными словами, вы сможете оценивать эффективность использования работниками своего рабочего времени и регулировать нагрузку. DLP становится вашим консультантом по работе с персоналом. Она будет предоставлять вам удобный систематизированный отчет о нарушениях трудовой дисциплины в целом и по каждому отдельному сотруднику в частности, даже присуждая служащему коэффициент риска. Зачастую, в DLP предусмотрена функция расследования инцидентов. Вы сможете создавать «досье» на нарушителей и собирать максимум информации об инцидентах до принятия соответствующих мер. В качестве пакета доказательств система предоставит хронологию действий сотрудника на рабочем месте, его письма, переписку в мессенджерах, скриншоты и даже запись с веб-камеры.

Принцип 4 – качество работы и быстрота реакции техподдержки

Приобретая продукт, вы не должны остаться один на один с программой. Задача техподдержки – помощь во внедрении DLP-системы в сеть вашей компании и оперативно устранять возникающие трудности, дорабатывая функционал по запросу заказчика. Стоит ли говорить о том, что хорошая техподдержка обязана разбираться в нюансах информационной безопасности лучше вас? Обратите внимание насколько глубоко специалисты понимают архитектуру операционных систем, принципы защиты и построения сетей.

Принцип 5 – надежность вендора

Сложность в том, при первом знакомстве с компанией, оценить надежность вендора можно только по косвенным признакам: количество офисов, штат технического персонала, а также число лицензий. Кроме того, производитель должен обладать лицензиями на деятельность по технической защите конфиденциальной информации, разработку и производство СЗКИ (систем защиты конфиденциальной информации).

Принцип 6 – стоимость владения системой

В нее входит как стоимость самой системы, так и техподдержки. Правильные DLP собираются по модульному принципу, то есть, как конструктор, и цена может варьироваться в зависимости от количества приобретаемых модулей, каналов коммуникации, которые вы намерены контролировать (или – не контролировать). После того, как система будет тщательно настроена, мониторинговые и аналитические функции лягут на ее, что существенно сэкономит ваши средства. Это означает, что вашему бизнесу потребуется меньший штат офицеров службы безопасности для надзора за сотрудниками.

Как выбрать лучшую DLP-систему?

Подбор системы предотвращения утечек данных – процесс не быстрый и достаточно трудоемкий. Однако, следует понимать, что время затраты на поиск лучшей DLP-системы, подходящей именно вашему бизнесу, в будущем окупятся полностью. Прежде всего, при ознакомлении с вендорами, сравните функциональные возможности предлагаемых ими продуктов.

Чтобы не тратить время зря, предлагаем познакомиться с DLP-системой SecureTower от Falcongaze. Эта система соответствует всем озвученным выше принципам, опционально подбирается под каждого клиента, безопасна и продуктивна. Вы можете протестировать SecureTower первые 30 дней бесплатно, чтобы убедиться в ее эффективности.