.png)
Теги пользователей в DLP: больше контекста — меньше рисков
План статьи
Одна из важных задач, которая стоит перед нашей командой помимо развития основных возможностей защиты информации – сделать процесс управления информационной безопасностью максимально понятным и удобным. И в этом состоит одно из ключевых преимуществ DLP системы SecureTower.
Мы внимательно изучаем пользовательский опыт, чтобы сделать работу с системой комфортной. Поэтому в новой версии SecureTower Neon мы реализовали функционал присвоения тегов пользователям.
В этой статье я расскажу, как небольшое изменение приносит ощутимую пользу, и кратко покажу, как работают теги в нашей системе.
Зачем мы внедрили теги пользователей в DLP SecureTower?
Здесь все просто: теги могут быть более содержательными для специалиста по информационной безопасности, чем просто имя и фамилия сотрудника организации. Особенно если мы говорим об организациях от 200 сотрудников и более. Например, когда система фиксирует попытку копирования данных о клиентах, тег «Увольнение» сообщает статус пользователя внутри компании и говорит, почему важно отреагировать как можно скорее.
В системе уже есть набор предустановленных тегов, например, «Увольнение», «Особый контроль» и так далее. Также вы можете создавать свои собственные теги, которые будут отвечать запросам безопасности организации.
Вы можете присвоить несколько тегов одновременно, и далее присвоенные теги пользователя будут отображаться в различных модулях системы.
Кроме того, мы предусмотрели удобную фильтрацию, которая позволяет отображать только интересующих пользователей.
Как использовать теги для повышения эффективности использования DLP-системы?
Назначение тегов позволяет уйти от жесткой иерархии «отдел — должность» и сосредоточиться на других характеристиках сотрудников, существенно значимых для информационной безопасности. Например:
- коммуникации вне отделов: проектные команды, временные группы, подрядчики;
- локация: офисные и удаленные сотрудники;
- жизненный цикл сотрудника: испытательный срок, нанят недавно, переход на новую должность, возвращение после длительного отсутствия, работал у конкурентов;
- права доступа: сотрудники с расширенными правами.
Проще говоря, теги, назначенные сотрудникам, помогают быстрее вводить специалиста по безопасности в контекст: кто нарушитель? работает удаленно или в офисе? это доверенный специалист или он на испытательном сроке?
Заключение
Теги пользователей в DLP SecureTower — это простой инструмент, который значительно упрощает работу специалиста по информационной безопасности.
Благодаря тегам специалисты по ИБ получают более гибкий способ сегментации пользователей, выходящий за рамки формальной организационной иерархии. Это особенно важно в условиях динамичных команд, удаленной работы и постоянно меняющегося жизненного цикла сотрудников.
