Внедрение DLP-системы: пошаговая инструкция

Вы хотите тщательнее контролировать активность своих сотрудников и каналы коммуникации, которыми они пользуются в процессе работы? Подозреваете, что кто-то из них передает корпоративные данные неизвестным? Не знаете, с чего начать? В данной статье мы расскажем об этапах внедрения DLP-системы.

Этапы внедрения DLP-системы:

Шаг 1. На этом этапе компания определяет, зачем ей DLP-система и какой сегмент бизнеса нужно защитить. Например, компания подозревает, что кто-то из отдела разработки передает конфиденциальные данные третьим лицам, тогда ей нужна DLP-система, чтобы отслеживать коммуникации и перемещение документов в этом сегменте, а также лучше контролировать своих сотрудников.

Шаг 2. Когда цель поставлена и сегмент бизнеса определен, нужно более детально рассмотреть ситуацию. На этом этапе строится тактика и стратегия защиты:  

• Компания определяет, какие именно документы или действия сотрудников требуют пристального наблюдения и на каких рабочих станциях или серверах хранятся важные файлы.
• Дальше компания составляет список учетных записей, рабочих станций и серверов, за которыми она хочет наблюдать.
• Компания формирует политики безопасности. Если кто-то из сотрудников нарушит установленные правила, система оповестит администратора. Он сможет создать инцидент и расследовать его.

Шаг 3. Когда определили тактику и стратегию защиты, можно приступать к реализации плана. После того, как согласован запуск пробной версии SecureTower, наши специалисты помогут вам установить агенты на компьютеры пользователей и настроить систему согласно параметрам, определенным в пункте 2.

Шаг 4. Обычно тестовый период длится 30 дней. За это время агент собирает большое количество информации, что позволяет увидеть полную картину происходящего в компании. А именно:

• Агент контролирует все каналы коммуникаций: мессенджеры, почту, социальные сети, облачные хранилища, веб-сайты. Он считывает, с кем коммуницирует сотрудник, с какой целью, какие сообщения отправляет и получает, как много времени проводит, например, в социальных сетях.
• Компания может отследить утечки данных. Она получает доступ ко всем действиям сотрудников, что дает возможность проанализировать, общается ли сотрудник только по рабочим вопросам или он пересылает конфиденциальные данные «не тому» человеку.
• SecureTower показывает взаимодействие между сотрудниками и клиентами. С ее помощью можно проанализировать, какие действия сотрудников эффективны, а какие неконструктивны (например, грубость, прокрастинация, фамильярность и т.д.). Это значит, что система создает условия контроля и улучшения принятых в организации стандартов.

DLP-систему SecureTower можно настроить на простой перехват переписки, а можно получить полную картину происходящего в коллективе, используя видеомониторинг, кейлогер и другие инструменты.

Шаг 5. Компания получает результаты пробного использования системы. Часто картина, которую показывает DLP-система (что происходит в коллективе, как сотрудники работают) радикально отличается от представлений руководства. С помощью SecureTower компания может в мельчайших деталях рассмотреть процесс работы ее сотрудников, их взаимодействие между собой и с клиентами. На этом этапе руководство компании принимает решение о целесообразности дальнейшего использования системы.

Даже если по каким-либо причинам нет возможности продолжить использование DLP-системы, в распоряжении компании остается вся собранная за тестовый период информация. Ее можно экспортировать и использовать вне системы как набор статистических данных для контроля и повышения эффективности или как доказательную базу по обнаруженным инцидентам.