DLP-система в 2020 та її задачі
Усвідомлення того, що дані компанії треба захищати рано чи пізно приходить до керівників будь-якої організації. Зараз вже мало хто буде заперечувати, що захист інформації став вже не просто бажанням, а справжньою необхідністю. Найбільш надійним способом захисту корпоративних даних є DLP-системи.
В процессі прийняття рішення про впровадження такої системи, найчастіше організації спираються на два фактора: DLP-системи ефективні і їх використання, нехай побічно, але рекомендовано регулюючими органами.
Але при цьому, системи для захисту інформації бувають різні, і тому до їх вибору треба підходити максимально серйозно. Багато в чому вибір DLP (Data Loss Prevention) схожий на примірку дорогого смокінга, а для того, щоб система для захисту інформації «сіла ідеально» необхідно її «приміряти і підігнати по фігурі». Для DLP-систем подібної підгонкою можна вважати попереднє тестування продукту в компанії потенційного покупця.
Саме пілотне тестування може повністю розкрити всі переваги тієї чи іншої системи і дати замовнику уявлення про те, чи підходить йому те чи інше рішення, чи ні.
І навіть якщо всі розробники запевняють потенційних клієнтів в тому, що саме їх системи є найбільш надійними і якісними, лише насправді ефективний DLP-продукт може «по-справжньому сісти».
Аналітики компанії Falcongaze на основі анкет, заповнених компаніями, що використовують DLP-систему SecureTowerвирішили проаналізувати, які можливості відкриваються перед компаніями, коли ті починають використовувати системи для захисту даних. Також фахівці аналітичного відділу попросили клієнтів компанії описати ті труднощі, з якими найчастіше стикаються компанії на етапі інсталяції систем для захисту інформації.
Якщо говорити про непомітні переваги DLP-систем в 2019 році, то багато хто з респондентів погоджуються з тим, що додаткові функції DLP-системи можуть бути настільки ж потрібними, як і головний функціонал.
«Працездатність персоналу значно підвищилася»
Чимало співробітників, які брали участь в анкетуванні Falcongaze, погодилися з тим, що впровадження системи для захисту даних та інформування співробітників про установку DLP призвели до того, що працездатність персоналу значно зросла, а час, витрачений на сторонні справи, зменшилася. Можна сказати, що система для захисту даних є свого роду інструментом, який спонукає співробітників більш відповідально ставитися до своїх обов'язків.
«DLP-системи допомагають HR-менеджерам»
Велика кількість співробітників опитаних компаній заявили, що інструменти системи для захисту інформації високо оцінили HR-менеджери. Менеджери з персоналу зазначають, що функції системи SecureTower дозволяють проаналізувати і підвищити соціальний клімат організації. Крім того, стало можливим виявити працівників, які негативно впливають на своїх товаришів по службі і заважають роботі всього колективу.
«Добре, коли можна швидко переглянути будь-який документ з ділового листування»
Також багато респондентів відзначали, що система для информационной безопасности и защиты информации може бути дуже потрібна в тих випадках, коли необхідно оперативно знайти і вивчити попередні ділові листи, або ж відшукати відправлені раніше документи.
Оскільки DLP-системи перехоплюють всю інформацію і здатні зберігати її нескінченно довго, з'явилася можливість швидко знаходити всі необхідні документи серед перехопленого контенту. На додачу до цього працівники, зо відповідають за забезпечення безпеки в компаніях говорять, що подібний функціонал дозволяє в кілька разів економити час, який витрачається на розслідування того чи іншого інциденту, який може бути пов'язаний з можливим витоком даних.
«Смерть Спам-ботам!»
Часом виходить так, що автори програми самі не здатні передбачити, коли і де може стати в нагоді їх розробка. Так вийшло з системою SecureTower, яка допомогла виявити робочі станції, з яких проводилася розсилка спаму. Така ось альтернативна історія, схожа на відому легенду про прохоложувальний газований напій, що містить кофеїн.
Однак, як би нам не хотілося, навіть настільки різноманітні переваги систем для захисту інформації не можуть применшити того, що використання подібних систем завжди пов'язане з певними труднощами, які здатні зіпсувати кров, якщо до їх подолання не підійти з належною серйозністю.
В наступній частині свого дослідження співробітники аналітичного відділу склали список найпоширеніших труднощів, які з’являлись перед компаніями під час підготовки до установки системи для захисту даних.
«DLP – це здорово, але занадто витратно»
Багато директорів і топ-менеджери компаній твердо переконані, що DLP-система – це різновид антивіруса, а значить і її вартість повинна бути приблизно такою ж. Подібне переконання є абсолютно неправильним, оскільки будь-яка система для захисту даних - це інструмент, який оберігає компанію від широкого спектра ризиків. До того ж, як з’ясувалось на практиці, зараз можна підібрати якісну DLP-систему за досить поміркованою ціною, ну і забувати про те, що витік інформації може коштувати в рази дорожче, теж не варто. «Ми не готові до установки DLP».
«Ми не готові до установки DLP»
Ще одна ситуація, коли впровадження системи для забезпечення безпеки пов'язано з серйозними труднощами – це неготовність компанії до установки такої системи. Іншими словами інколи трапляється так, що в організації немає людини, яка б займалася забезпеченням інформаційної безпеки. Очевидно, що в таких умовах початок впровадження DLP-рішення може бути відсунуто на невизначений термін.
«А підглядати – недобре»
Серйозним аргументом «проти» DLP-систем може стати питання етики. Керівники деяких підприємств впевнені, що системи для захисту інформації порушують фундаментальні права співробітників. На перший погляд така позиція може здатися навіть благородною, однак, як уже не раз повторювалося, найбільша кількість витоків трапляється виключно через недбалість персоналу. Крім цього функціонал DLP не має на меті обов'язково відстежувати особисте листування перекладачки Оленки з тестувальником Юрою. DLP-системи створювалися для виконання абсолютно інших завдань, а саме для контролю даних і виявлення випадків витоку інформації. З цієї причини порівняння DLP-систем зі злісним і безпардонним наглядачем схоже на думку, що хороші костюми носять тільки високооплачувані вбивці.
«Ефективність DLP-систем – це маркетинговий прийом»
Часом доводиться чути, що ефективність DLP-систем – це міф, придуманий маркетологами. Проте, найчастіше таку думку поділяють компанії, які не в повній мірі розуміють алгоритмів роботи систем для захисту інформації. Але як не крути, людину, переконану в своїй правоті переконати якщо й можливо, то досить складно. Тому набагато краще продемонструвати на практиці, як працює справді якісна система для захисту даних.
Однак сліпа віра в те, що DLP-система буде чарівним ліками від усіх негараздів компанії, теж є неправильною і як мінімум наївною. DLP-рішення – це інструмент, який у поєднанні із певними організаційними заходами і правильному налаштуванню і використанню, здатен вивести інформаційну та економічну безпеку компанії на новий, більш високий рівень.
«Заради DLP-системи доведеться перекроїти всю корпоративну мережу»
Як і в питанні із цінами на DLP-системи, багато представників компаній думають, що впровадження в корпоративну мережу системи для захисту даних завжди пов'язане з глобальним переобладнанням корпоративної мережі.
Однак насправді якісна система ніколи не буде вимагати заміни всього обладнання. Сучасна DLP-система може максимально легко вбудовуватися в уже існуючу мережу.
Якщо виробник дійсно поважає свого замовника, то, як і хороший кравець, він не змусить його на догоду своїм потребам викидати весь гардероб заради однієї, нехай і якісної, обновки.
Думати, та ретельно зважуючи всі «за» і «проти», можна нескінчено довго, так само як і проводити день і ніч, безперервно теоретизуючи на будь-яку задану тему. Саме з цієї причини, довгі роздуми краще замінити на дію: піднятися на ганок лавки кравця, зайти всередину, і попросити його виготовити піджак «по фігурі».