+375 (17) 311-10-14
Спробувати безкоштовно
+375 (17) 311-10-14
Спробувати безкоштовно
+375 (17) 311-10-14
Назад до публікацій

Як вибрати DLP систему?

Яку частину свого прибутку ви втрачаєте через те, що ваші співробітники розголошують закриту інформацію про вашу компанію (навіть із необережності)? Як багато з них зберігають конфіденційні документи в хмарних сховищах або на незахищених USB-носіях? Від помилок не застрахований ніхто, але, для їх запобігання, існують DLP-системи.

У широкому сенсі, система DLP контролює все (взагалі все), створюючи захищений цифровий «контур» внутрішньої мережі вашої організації. На даний момент захист комерційної таємниці – лише одне з поставлених перед DLP завдань. Сьогодні системи запобігання витоку даних передбачають повний захист вашого бізнесу від внутрішніх загроз. Йдеться про те, що програмне забезпечення не тільки допоможе точно виявити джерело «зливу» інформації і вчасно його заблокувати, а й розібратися в причинах інциденту, зібравши в одне ціле ланцюжок попередніх подій.

Однак, DLP – не "збирач доказів», як може здаватися, а скоріше – «дзеркало», в якому відображаються всі процеси і стани вашої організації. Контроль відбувається за рахунок фільтрації та аналізу перехоплених з корпоративної мережі даних. Для цього використовуються агенти, «Віддзеркалення» нешифрованого трафіку (з використанням маршрутизатора зі span-портом) та інтеграція з корпоративним поштовим і Proxy-сервером. Вважається, що агентське перехоплення – найефективніший метод контролю інформаційних потоків. Давайте розберемося докладніше.

Як працює агентське перехоплення?

Попередньо встановлені агенти на кожному окремому комп'ютері перехоплюють весь вхідний і вихідний трафік, створюючи єдиний інформаційний «потік», який система ретельно аналізує відповідно до заданої політики безпеки. Агенти можуть працювати як відкрито, так і в прихованому режимі, а весь процес можна порівняти зі стрічкою конвеєра, де оператор в режимі реального часу «відбраковує» вироби, вихоплюючи їх із загального потоку даних. Тобто, з огляду на те, що сама абревіатура перекладається, як «запобігання витоку даних», система щоразу буде реагувати на спроби співробітників «винести» інформацію за межі корпоративної мережі.

Якій DLP-системі надати перевагу?

При виборі DLP-системи, що підходить саме вашому бізнесу, варто керуватися шістьма принципами, а саме:

  • як багато каналів комунікації може контролювати продукт;
  • надійність і швидкість роботи системи,
  • аналітичні можливості софта,
  • якість роботи і швидкість реакції техпідтримки,
  • надійність вендора
  • і вартість володіння.
Принцип 1 – контроль інформаційних потоків

Чим більше каналів комунікації DLP-система може контролювати, тим вона цінніша, тому необхідно точно розуміти, які з них в особистих і корпоративних цілях використовують співробітники вашої компанії. Комплексні рішення в області інформаційної безпеки контролюють прийом і передачу трафіку практично всіх поштових клієнтів, типу «MS Outlook», «Thunderbird», «The Bat!», Включаючи акаунти в зовнішніх поштових службах (gmail.com або mail.ru). Перехоплюють текстові і голосові повідомлення всіх сучасних месенджерів (Telegram, Viber, Skype або SIP), листування в соціальних мережах. Крім того, файли, «перенесені» на USB-носії, документи, відправлені на друк, трафік веб-сторінок і так далі.

Принцип 2 – надійність і швидкість роботи системи

DLP повинна працювати в будь-яких мережах, при цьому не перевантажуючи їх. По-перше, падіння «швидкості» комп'ютера викличе «багато питань» у співробітників вашої компанії, а по-друге – який сенс в такому ПЗ, що заважає робочому процесу? Те ж стосується і кількості машин – навіть в територіально віддалених мережах система повинна працювати безперебійно. Зверніть увагу на підтримку мобільних робочих станцій, типу ноутбуків і нетбуків. Агент в автономному режимі повинен знімати ті ж дані, що і в стаціонарних комп'ютерах, а, після підключення пристрою до корпоративної мережі, відправити зібраний архів на сервер.

Принцип 3 – аналітичні можливості продукту

Система DLP повинна мати можливості

  • контентного (шукає конкретні слова або фрази, передбачені тематичним словником),
  • статистичного (кількість відвіданих сайтів, скопійованих з USB файлів і т.д.),
  • подієвого (запуск програми, передача зашифрованого архіву)
  • і атрибутивного (дозволяє враховувати унікальні атрибути файлів, документів і пристроїв) аналізу.

Крім них, в сучасні системи «вшита» функція моніторингу мережевої активності співробітника на робочому місці. Іншими словами, ви зможете оцінювати ефективність використання працівниками свого робочого часу і регулювати навантаження. DLP стає вашим консультантом по роботі з персоналом. Вона буде надавати вам зручний систематизований звіт про порушення трудової дисципліни в цілому і по кожному окремому співробітнику зокрема, навіть присуджуючи співробітнику коефіцієнт ризику. Найчастіше, в DLP передбачена функція розслідування інцидентів. Ви зможете створювати «досьє» на порушників і зібрати максимум інформації про інциденти до того, як почнете вживати відповідних заходів. Як пакет доказів система надасть хронологію дій співробітника на робочому місці, його листи, листування в месенджерах, скріншоти і навіть запис з веб-камери.

Принцип 4 – якість роботи і швидкість реакції техпідтримки

Купуючи продукт, ви не повинні залишитися один на один з програмою. Завдання техпідтримки – допомога у впровадженні DLP-системи в мережу вашої компанії і оперативне усування тих труднощій, які виникають, допрацювання функціоналу за запитом замовника. Чи варто говорити про те, що хороша технічна підтримка зобов'язана розбиратися в нюансах інформаційної безпеки краще вас? Зверніть увагу, наскільки глибоко фахівці розуміють архітектуру операційних систем, принципи захисту і побудови мереж.

Принцип 5 – надійність вендора

Складність в тому, при першому знайомстві з компанією, оцінити надійність вендора можна тільки за непрямими ознаками: кількість офісів, штат технічного персоналу, а також кількість ліцензій. Крім того, виробник повинен володіти ліцензіями на роботу із технічного захисту конфіденційної інформації, розробку і виробництво СЗКІ (систем захисту конфіденційної інформації).

Принцип 6 – вартість володіння системою

У неї входить як вартість самої системи, так і техпідтримки. Правильні DLP зібрані за модульним принципом, тобто, як конструктор, і ціна може змінюватись залежно від кількості придбаних модулів, каналів комунікації, які ви маєте намір контролювати (або не контролювати). Після того, як система буде ретельно налаштована, моніторингові та аналітичні функції ляжуть на неї, що істотно заощадить ваші кошти. Це означає, що вашому бізнесу буде потрібно менший штат офіцерів служби безпеки для нагляду за співробітниками.

Як вибрати кращу DLP-систему?

Підбір системи запобігання витоків даних – процес не швидкий і досить трудомісткий. Однак, слід розуміти, що час, витрачений на пошук кращої DLP-системи, що підходить саме вашому бізнесу, в майбутньому повністю окупиться. Перш за все, при ознайомленні з вендорами, порівняйте функціональні можливості пропонованих ними продуктів.

  • Не піддавайтеся переконанням виробників в їх ефективності і надійності. Складіть чітке технічне завдання з переліком всіх каналів комунікації, які хочете контролювати. Пам'ятайте, що сучасні DLP, як правило, мають модульну структуру, тобто, збираються як конструктор з необхідних опцій контролю. Чи варто говорити, що DLP в жодному разі не повинна перевантажувати систему? Порівняйте пропозиції постачальників, визначте, наскільки вони будуть корисні вашому бізнесу.
  • Тестуйте можливості ПЗ стільки, скільки вам необхідно, на максимальній кількості робочих станцій. Не зациклюйтеся на конкретному «переліку» функцій. Ваше завдання в цей період – зрозуміти, наскільки органічно DLP проникла в мережу вашої організації і наскільки ефективно контролює інформаційні потоки.
  • Зверніть увагу на захищеність і «стресостійкість» системи. Очевидно, що захист додатки повинен бути організований таким чином, щоб співробітник не міг видалити її з робочої станції. «Навантажуйте» DLP так, як тільки вдається. Робіть розсилки по email із невідомих джерел, «зливайте» конфіденційні документи, вживайте «заборонені» за словником слова в контрольованому листуванні (типу: «заробітна плата», «клієнтська база», «витрати» і т.д.). Достатньо отримати одне нерозпізнане порушення, щоб зробити всю роботу системи марною
  • Не відмовляйтеся від послуг техпідтримки (тим більше, що її участь в житті вашого бізнесу від початку вже закладена в рахунок). Перевірте її оперативність, наскільки глибоко вони розбираються в питаннях безпеки, чи кваліфікований персонал. Зрештою, якщо щось піде не так, спілкуватися вам доведеться саме з співробітниками «сапорта».

Купуйте DLP, йдіть в ногу з часом і не переживайте про інформаційну безпеку вашого бізнесу.

DLP-система SecureTower

  • Захист від витоку даних
  • Контроль ефективності та лояльності співробітників
  • Виявлення потенційно небезпечних співробітників (аналіз ризиків)
  • Ведення архіву бізнес-комунікації
Спробувати безкоштовно

Важливі публікації

Falcongaze SecureTower 6.5 - кращий контроль, сильніший захист 26 липня 2021
Впровадження DLP-системи: інструкція 2 червня 2021
Як контролювати своїх співробітників? 2 червня 2021
Компанія
Про компанію
Контакти
Наші клієнти
Наші партнери
Стати партнером
Користь SecureTower для бізнесу
Наші клієнти
© 2010–2024 ООО «Фалконгейз»
FAQ
Системні вимоги
Угода про конфіденційність
Виберіть регіон