DLP-система в 2021 и её задачи
Что если у всех вокруг будет доступ к информации вашей компании? Потеряется ее ценность, а также ваша монополия на нее. Каждый сможет воспользоваться секретами, чтобы улучшить свой продукт. Более того, возможно, какая-то часть данных ударит по репутации компании. Руководители организаций понимают, что информацию компании необходимо защищать. Утечки происходят и случайно, и намеренно, поэтому им нужен надежный способ их предотвратить. Один из таких — это установка системы DLP (Data Leak Prevention — предотвращение утечек данных).
Руководители принимают решение о внедрении данной системы по нескольким причинам: она предотвращает утечки, дает полную картину рабочего процесса сотрудников, а также, хоть и косвенно, рекомендуется регулирующими органами власти.
DLP-системы бывают разными, и к их выбору необходимо подходить серьезно. Лучший способ понять, насколько удобна в использовании и эффективна в работе DLP-система — это протестировать ее на практике.
К счастью, многие компании дают потенциальным клиентам такую возможность. Это позволяет объективно оценить преимущества продукта. На основе впечатлений от демоверсии принимают взвешенное решение о покупке.
Аналитический отдел Falcongaze провел опрос среди компаний, которые использовали DLP-систему SecureTower в 2020 году, и проанализировал, какие возможности получили руководители с ее использованием. Клиенты также поделились затруднениями, которые возникли на начальных этапах работы с системой.
В 2020 году функционал DLP-системы послужил компаниям для решения следующих задач:
1. Контроль работы сотрудников в условиях пандемии
В 2020 году компании по всему миру переходили на удаленную работу. В таких условиях контролировать деятельность персонала стало сложнее, поэтому спрос на DLP-системы возрос.
Дома сотрудники работают в менее безопасной и менее контролируемой обстановке. Сотрудник чаще отсутствует на рабочем месте, и риск утечки данных возрастает.
В свою очередь компания Falcongaze ответила на запросы рынка, обновив систему. Новая версия имеет улучшенный функционал контроля сохраненных данных, более широкий охват мессенджеров, блокировку печати, обработку большего объема информации и многое другое. Система стала более защищенной от утечек и нештатных ситуаций, например, отключение света.
2. Повышение работоспособности персонала
Многие клиенты, которые участвовали в анкетировании, согласились, что информирование сотрудников об установке DLP-системы повлияло на эффективность использования рабочих ресурсов. Персонал стал тратить меньше времени на посторонние дела и больше заниматься работой.
Однако случалось, что компании сокращали часть персонала, так как анализ системы DLP показал, что сотрудники тратили много времени впустую: смотрели фильмы, читали статьи не по работе, играли в игры, вели личные переписки. Внедрение системы для защиты данных и информирование сотрудников об установке DLP-системы привели к тому, что работоспособность персонала значительно возросла, а время, затраченное на посторонние дела, уменьшилось.
3. Помощь HR-менеджерам
HR-менеджеры тоже высоко оценили функционал системы. SecureTower позволяет им проанализировать и улучшить общую картину взаимоотношений среди работников. Стало возможным выявить сотрудников, которые негативно влияют на своих коллег и мешают работе всего коллектива.
4. Лояльность персонала
Лояльность персонала также воздействует на обеспечение информационной безопасности компаний. DLP-система перехватывает деловые переписки сотрудников в мессенджерах и по электронной почте.
Офицеры безопасности сообщают, что на расследование инцидентов утечки данных затрачивается меньше времени. Есть случаи, когда DLP-система показывала свою эффективность уже в первые часы установки: руководители запускали анализ и быстро обнаруживали сотрудников, которые намеренно пересылали данные компании в огромных количествах на неизвестные электронные адреса.
5. Копия всех бизнес-коммуникаций
DLP-система сохраняет все переданные и полученные данные: сообщения, вложения, аудио- и видеозаписи. В случае удаления информации на компьютере, система позволяет ее восстановить. Отыскать ранее отправленные документы не составляет труда – функционал дает возможность быстро их обнаружить.
То же касается и отключенных от центрального сервера рабочих станций. Агент перехватывает данные и сохраняет их на компьютере. Такое случается, например, если сотрудник отправился в командировку с рабочим ноутбуком. Когда он подключается к сети, агент передает всю перехваченную информацию на центральный сервер.
В следующей части своего исследования сотрудники аналитического отдела составили список самых распространенных предубеждений о системе для защиты данных.
1. DLP-система должна исключать утечки
Часть руководителей считает, что DLP-система – это своеобразный щит, который исключает утечки конфиденциальной информации. Это не так. Система минимизирует риск утечек. Она отслеживает их и сообщает офицерам безопасности об инцидентах. В функционале возможно запретить пользователям, например, отправлять документы на печать или копировать текст документа, или открывать записи. Однако это не панацея – способы обойти систему все еще есть.
Тем не менее способность системы перехватывать отправленные и полученные данные снижает риск утечек. Офицеры безопасности могут создавать «дела» внутри SecureTower, куда отправляются все данные, подтверждающие намеренное участие сотрудников в инциденте.
2.DLP-система — это затратно
Руководители компаний твердо уверены, что DLP-система – это разновидность антивируса, а значит и стоимость его должна быть соответствующей. Подобное убеждение неправильно, так как любая система для защиты данных – это инструмент, который защищает компанию от рисков утечки информации.
К тому же, есть возможность подобрать DLP-систему по разумным ценам. Конечно же, не стоит забывать, что утечка данных или нелояльность сотрудников обойдется гораздо дороже.
4.Этичность и законность DLP-системы
Многие могут сказать, что DLP-система – это неэтично, так как она вторгается в личные переписки сотрудников, перехватывает их аудио- и видео-сообщения, запросы в поисковике. Резонно начать задавать вопросы. Ведь у каждого человека есть право на тайну переписки.
Однако не стоит забывать, что сотрудник работает на территории работодателя, пользуется его ресурсами, а потому личные переписки не должны вестись через рабочие аккаунты. Работодатели уведомляют работников о том, что их действия за рабочим компьютером будут отслеживать, и предоставляют документ-соглашение на обработку данных.
Конституция регулирует ситуации общего характера. Остальные вопросы решаются исходя из специфики сферы деятельности. Когда сотрудник приходит на территорию работодателя, он принимает его законы. Тут нет места личным делам.
5. Перестройка всей корпоративной сети под DLP-систему
Руководители компаний иногда ошибочно полагают, что установка DLP-системы потребует переоборудования всей корпоративной сети.
Однако современные системы для защиты данных от утечек внедряются легко и не требуют дополнительных изменений. Техническая поддержка Falcongaze настраивает функционал под задачи бизнеса. Таким образом, установка проходит без труда.
В 2020 году перед системой DLP встали совершенно новые задачи. В условиях массового перехода на удаленную работу сохранить конфиденциальные данные стало еще сложнее и важнее. Однако SecureTower успешно справилась со всеми вызовами. Обновления функционала позволили перевести сотрудников на удаленный формат работы без потерь в контроле и безопасности информации.