Важные публикации
Угрозы информационной безопасности 16 апреля 2024
Предустановленные агенты на каждом отдельном компьютере перехватывают весь входящий и исходящий траффик, создавая единый информационный «поток», тщательно анализируемый системой в соответствии с заданной политикой безопасности. Агенты могут работать как открыто, так и в скрытном режиме, а весь процесс можно сравнить с лентой конвейера, где оператор в режиме реального времени «отбраковывает» изделия, выхватывая их из общего течения данных. То есть ввиду того, что сама аббревиатура DLP переводится, как «предотвращение утечки данных», система всякий раз будет реагировать на попытки сотрудников «вынести» информацию за пределы корпоративной сети.
При выборе DLP-системы, подходящей именно вашему бизнесу, стоит руководствоваться шестью факторами:
Принцип 1 – контроль информационных потоков
Чем больше каналов коммуникации DLP-система может контролировать, тем она ценнее, поэтому необходимо точно понимать, какие из них в личных и корпоративных целях используют сотрудники вашей компании. Комплексные решения в области информационной безопасности контролируют прием и передачу трафика практически всех почтовых клиентов, типа «MS Outlook», «Thunderbird», «The Bat!», включая аккаунты во внешних почтовых службах (gmail.com или mail.ru). Перехватывают текстовые и голосовые сообщения всех современных мессенджеров (Telegram, Viber, Skype или SIP), переписки в соцсетях. Кроме того, файлы, «перенесенные» на USB-носители, документы, отправленные на печать, траффик веб-страниц и так далее.
Принцип 2 – надежность и скорость работы системы
DLP должна работать в любых сетях, при этом их не перегружая. Во-первых, падение «скорости» компьютера вызовет «много вопросов» у сотрудников вашего предприятия, а во-вторых – какой смысл в ПО, мешающем рабочему процессу? То же касается и количества машин – даже в территориально удаленных сетях система должна работать бесперебойно. Обратите внимание на поддержку мобильных рабочих станций, типа ноутбуков и нетбуков. Агент в автономном режиме должен снять те же данные, что и в стационарных компьютерах, а, после подключения устройства к корпоративной сети, отправить собранный архив на сервер.
Принцип 3 – аналитические возможности продукта
Система DLP должна иметь возможности:
Помимо них, в современные системы «вшита» функция мониторинга сетевой активности сотрудника на рабочем месте. Иными словами, вы сможете оценивать эффективность использования работниками своего рабочего времени и регулировать нагрузку. DLP становится вашим консультантом по работе с персоналом. Она будет предоставлять вам удобный систематизированный отчет о нарушениях трудовой дисциплины в целом и по каждому отдельному сотруднику в частности, даже присуждая служащему коэффициент риска. Зачастую, в DLP предусмотрена функция расследования инцидентов. Вы сможете создавать «досье» на нарушителей и собирать максимум информации об инцидентах до принятия соответствующих мер. В качестве пакета доказательств система предоставит хронологию действий сотрудника на рабочем месте, его письма, переписку в мессенджерах, скриншоты и даже запись с веб-камеры.
Принцип 4 – качество работы и быстрота реакции техподдержки
Приобретая продукт, вы не должны остаться один на один с программой. Задача техподдержки – помощь во внедрении DLP-системы в сеть вашей компании и оперативно устранять возникающие трудности, дорабатывая функционал по запросу заказчика. Стоит ли говорить о том, что хорошая техподдержка обязана разбираться в нюансах информационной безопасности лучше вас? Обратите внимание насколько глубоко специалисты понимают архитектуру операционных систем, принципы защиты и построения сетей.
Принцип 5 – надежность вендора
Сложность в том, при первом знакомстве с компанией, оценить надежность вендора можно только по косвенным признакам: количество офисов, штат технического персонала, а также число лицензий. Кроме того, производитель должен обладать лицензиями на деятельность по технической защите конфиденциальной информации, разработку и производство СЗКИ (систем защиты конфиденциальной информации).
Принцип 6 – стоимость владения системой
В нее входит как стоимость самой системы, так и техподдержки. Правильные DLP собираются по модульному принципу, то есть, как конструктор, и цена может варьироваться в зависимости от количества приобретаемых модулей, каналов коммуникации, которые вы намерены контролировать (или – не контролировать). После того, как система будет тщательно настроена, мониторинговые и аналитические функции лягут на ее, что существенно сэкономит ваши средства. Это означает, что вашему бизнесу потребуется меньший штат офицеров службы безопасности для надзора за сотрудниками.
Подбор системы предотвращения утечек данных – процесс не быстрый и достаточно трудоемкий. Однако, следует понимать, что время затраты на поиск лучшей DLP-системы, подходящей именно вашему бизнесу, в будущем окупятся полностью. Прежде всего, при ознакомлении с вендорами, сравните функциональные возможности предлагаемых ими продуктов.
Чтобы не тратить время зря, предлагаем познакомиться с DLP-системой SecureTower от Falcongaze. Эта система соответствует всем озвученным выше принципам, опционально подбирается под каждого клиента, безопасна и продуктивна. Вы можете протестировать SecureTower первые 30 дней бесплатно, чтобы убедиться в ее эффективности.