При виборі DLP-системи, що підходить саме вашому бізнесу, варто керуватися шістьма принципами, а саме:
Чим більше каналів комунікації DLP-система може контролювати, тим вона цінніша, тому необхідно точно розуміти, які з них в особистих і корпоративних цілях використовують співробітники вашої компанії. Комплексні рішення в області інформаційної безпеки контролюють прийом і передачу трафіку практично всіх поштових клієнтів, типу «MS Outlook», «Thunderbird», «The Bat!», Включаючи акаунти в зовнішніх поштових службах (gmail.com або mail.ru). Перехоплюють текстові і голосові повідомлення всіх сучасних месенджерів (Telegram, Viber, Skype або SIP), листування в соціальних мережах. Крім того, файли, «перенесені» на USB-носії, документи, відправлені на друк, трафік веб-сторінок і так далі.
DLP повинна працювати в будь-яких мережах, при цьому не перевантажуючи їх. По-перше, падіння «швидкості» комп'ютера викличе «багато питань» у співробітників вашої компанії, а по-друге – який сенс в такому ПЗ, що заважає робочому процесу? Те ж стосується і кількості машин – навіть в територіально віддалених мережах система повинна працювати безперебійно. Зверніть увагу на підтримку мобільних робочих станцій, типу ноутбуків і нетбуків. Агент в автономному режимі повинен знімати ті ж дані, що і в стаціонарних комп'ютерах, а, після підключення пристрою до корпоративної мережі, відправити зібраний архів на сервер.
Система DLP повинна мати можливості
Крім них, в сучасні системи «вшита» функція моніторингу мережевої активності співробітника на робочому місці. Іншими словами, ви зможете оцінювати ефективність використання працівниками свого робочого часу і регулювати навантаження. DLP стає вашим консультантом по роботі з персоналом. Вона буде надавати вам зручний систематизований звіт про порушення трудової дисципліни в цілому і по кожному окремому співробітнику зокрема, навіть присуджуючи співробітнику коефіцієнт ризику. Найчастіше, в DLP передбачена функція розслідування інцидентів. Ви зможете створювати «досьє» на порушників і зібрати максимум інформації про інциденти до того, як почнете вживати відповідних заходів. Як пакет доказів система надасть хронологію дій співробітника на робочому місці, його листи, листування в месенджерах, скріншоти і навіть запис з веб-камери.
Купуючи продукт, ви не повинні залишитися один на один з програмою. Завдання техпідтримки – допомога у впровадженні DLP-системи в мережу вашої компанії і оперативне усування тих труднощій, які виникають, допрацювання функціоналу за запитом замовника. Чи варто говорити про те, що хороша технічна підтримка зобов'язана розбиратися в нюансах інформаційної безпеки краще вас? Зверніть увагу, наскільки глибоко фахівці розуміють архітектуру операційних систем, принципи захисту і побудови мереж.
Складність в тому, при першому знайомстві з компанією, оцінити надійність вендора можна тільки за непрямими ознаками: кількість офісів, штат технічного персоналу, а також кількість ліцензій. Крім того, виробник повинен володіти ліцензіями на роботу із технічного захисту конфіденційної інформації, розробку і виробництво СЗКІ (систем захисту конфіденційної інформації).
У неї входить як вартість самої системи, так і техпідтримки. Правильні DLP зібрані за модульним принципом, тобто, як конструктор, і ціна може змінюватись залежно від кількості придбаних модулів, каналів комунікації, які ви маєте намір контролювати (або не контролювати). Після того, як система буде ретельно налаштована, моніторингові та аналітичні функції ляжуть на неї, що істотно заощадить ваші кошти. Це означає, що вашому бізнесу буде потрібно менший штат офіцерів служби безпеки для нагляду за співробітниками.
Підбір системи запобігання витоків даних – процес не швидкий і досить трудомісткий. Однак, слід розуміти, що час, витрачений на пошук кращої DLP-системи, що підходить саме вашому бізнесу, в майбутньому повністю окупиться. Перш за все, при ознайомленні з вендорами, порівняйте функціональні можливості пропонованих ними продуктів.
Купуйте DLP, йдіть в ногу з часом і не переживайте про інформаційну безпеку вашого бізнесу.