+375 (17) 311-10-14
+375 (17) 311-10-14
Спробувати безкоштовно
Спробувати безкоштовно
+375 (17) 311-10-14
    Статті
    11.03.2020

    Головні міфи про DLP-системах, в які давно пора перестати вірити

    Керівники, які хочуть захистити дані в організації за допомогою системи Data Leak Prevention (DLP) часто стикаються з упередженнями щодо цього продукту. Аналітики компанії Falcongaze, розробника DLP-системи SecureTower, зібрали основні міфи про системи контролю витоків.

    Поставимо DLP – і співробітники розбіжаться

    При встановленні DLP-системи керівники побоюються, що співробітники просто будуть не готові до контролю активності. Мовляв, спрацює переконаність, що DLP – це програма-шпигун, «великий брат», а значить, використання системи не етично, і взагалі, підглядати – погано.  

    Цей міф легко розвінчати, досить зрозуміти, чим насправді є DLP і навіщо її використовувати. Отже, її мета – запобігти витоку даних: не тільки навмисному, але і випадковому.

    До того ж DLP-система – тільки технічний елемент системи безпеки організації. Спершу в компанії розробляється політика безпеки, де визначається, що і навіщо потрібно охороняти. Потім керівництво інформує про правила співробітників, яким пояснити підстави для дій системи. Адже працівники також не зацікавлені у збитках, які поставить під загрозу не тільки компанію, але і їх особисту фінансову стабільність.

    В результаті розбіжаться тільки ті, хто не захоче працювати прозоро.

    DLP – це порушення закону

    Поширений міф, згідно з яким у роботодавця немає прав на читання листування співробітників, оскільки це порушує Конституцію та Кримінальний кодекс. Однак не варто забувати, що будь-яке повідомлення, передане через комп'ютер, що належить компанії, буде робочим. Тому заяви про порушення прав на приватне життя – помилкові. Це, до речі, підтвердив Європейський суд з прав людини.

    Однак, важливо розуміти, що моніторинг не передбачає читання керівником разом з офіцером безпеки всіх повідомлень співробітника. Завдання аналізу стоїть перед програмним рішенням. Людина буде залучена тільки тоді, коли співробітник поводить себе незвично. При цьому доступ до повідомлень отримають особливо уповноважені посадові особи, обов'язки яких строго визначені і за якими також встановлено контроль. Вони не мають права читати листування, яке не стосується питань безпеки.

    DLP – це дорого

    Частина керівників вважає, що DLP-система – це певний вид антивіруса, тому повинна бути недорогою або навіть безкоштовною. Так, DLP не безкоштовна, але жоден витік даних не зрівняється за вартістю з платою за DLP-систему.

    Наприклад, недавня крадіжка інформації в британській страховій компанії BUPA коштувала їм як мінімум штрафу в £175 000, це ще не враховуючи позови клієнтів з вимогою компенсації за ненадійне зберігання даних.

    Купуючи DLP, компанія оплачує зниження ризику розголошення конфіденційних даних і контроль каналів передачі інформації. Крім того, сучасні DLP-системи мають комплекс інструментів для забезпечення економічної безпеки організації.

    Гнучка цінова політика вендорів, що дозволяє підібрати оптимальне співвідношення вартості і функціонала рішення. Наприклад, Falcongaze надає свою DLP-систему для безкоштовного тестування, під час якого можна визначитися з необхідним функціоналом.

    Уже при першому запуску системи, DLP починає відпрацьовувати витрачені кошти. Наприклад, перехоплює важливі документи, які співробітники намагаються відправити на особисту пошту.

     

    DLP – це складно

    Є така думка, що під DLP доведеться серйозно змінювати корпоративну мережу. Однак, сучасні рішення не вимагають заміни обладнання, а підлаштуються під існуюче.

    Ще одне помилкова думка – впровадження призведе до блокування бізнес-процесів. Але сучасні продукти особливо не впливають на продуктивність. Саме впровадження займе годину, а агенти встановляться на комп'ютери в прихованому режимі, не порушуючи роботи користувача.

    І звичайно багато хто впевнений, що налаштування і використання DLP – це вкрай трудомісткий і незручний процес. Однак не варто вважати, що всі DLP мають великі і громіздкі консолі, які можуть використовувати тільки досвідчені фахівці. Розробники, які цінують клієнтів, давно оптимізували свій продукт. Тепер інтерфейс доступний навіть для новачків. Хороша система має одну консоль, яка дозволяє офіцеру безпеки безпосередньо працювати з програмою. Вона містить встановлені правила безпеки і шаблони, за допомогою яких програму можна успішно використовувати відразу ж «з коробки».

    Замість висновку

    Вибір DLP вимагає серйозного підходу. Не можна сліпо слідувати порадам друзів або відгукам в інтернеті, а запевнення вендорів варто обов'язково перевіряти. Як це зробити? Необхідно уважно протестувати демо-версію продукту.

    Тільки так виз можете отримати оптимальне рішення для компанії. Інакше прийде розчарування, а віра в міфи посилиться. І найнеприємніше – інформаційні активи компанії не будуть захищені належним чином, що з високою ймовірність зробить компанію черговою жертвою витоків даних.

    Важливі публікації

    Falcongaze SecureTower 6.5 - кращий контроль, сильніший захист
    Статті
    Falcongaze SecureTower 6.5 - кращий контроль, сильніший захист
    Компанія Falcongaze, розробник програм захисту від порушень даних та контролю персоналу, випустила перше з двох запланованих оновлень своєї системи SecureTower цього року.
    Впровадження DLP-системи: інструкція
    DLP-системи
    Впровадження DLP-системи: інструкція
    Ви хочете ретельніше контролювати активність своїх співробітників і канали комунікації, якими вони користуються в процесі роботи? Підозрюєте, що хтось із них передає корпоративні дані невідомим? Не знаєте, з чого почати? У даній статті ми розповімо про етапи впровадження DLP-системи.
    Показати більше публікацій

    DLP-система SecureTower

    • Захист від витоку даних
    • Контроль ефективності та лояльності співробітників
    • Виявлення потенційно небезпечних співробітників (аналіз ризиків)
    • Ведення архіву бізнес-комунікації