Впровадження DLP-системи: інструкція

Ви хочете ретельніше контролювати активність своїх співробітників і канали комунікації, якими вони користуються в процесі роботи? Підозрюєте, що хтось із них передає корпоративні дані невідомим? Не знаєте, з чого почати? У даній статті ми розповімо про етапи впровадження DLP-системи.

Етапи впровадження DLP-системи:

Крок 1. На цьому етапі компанія визначає, навіщо їй DLP-система і який сегмент бізнесу потрібно захистити. Наприклад, компанія підозрює, що хтось із відділу розробки передає конфіденційні дані третім особам, тоді їй потрібна DLP-система, щоб відстежувати комунікації і переміщення документів в цьому сегменті, а також краще контролювати своїх співробітників.

Крок 2. Коли мета поставлена ​​і сегмент бізнесу визначено, потрібно більш детально розглянути ситуацію. На цьому етапі будується тактика і стратегія захисту:  

• Компанія визначає, які саме документи або дії співробітників вимагають пильного спостереження і на яких робочих станціях або серверах зберігаються важливі файли.
• Далі компанія складає список облікових записів, робочих станцій і серверів, за якими вона хоче спостерігати.
• Компанія формує політики безпеки. Якщо хтось із співробітників порушить встановлені правила, система сповістить адміністратора. Він зможе створити інцидент і розслідувати його.

Крок 3. Коли визначили тактику і стратегію захисту, можна приступати до реалізації плану. Після того, як узгоджений запуск пробної версії SecureTower, наші фахівці допоможуть вам встановити агенти на комп'ютери користувачів і налаштувати систему відповідно до параметрів, визначених у пункті 2.

Крок 4. Зазвичай тестовий період триває 30 днів. За цей час агент збирає велику кількість інформації, що дозволяє побачити повну картину того, що відбувається в компанії. А саме:

• Агент контролює всі канали комунікацій: месенджери, пошту, соціальні мережі, хмарні сховища, веб-сайти. Він зчитує, з ким коммуницирует співробітник, з якою метою, які повідомлення відправляє і отримує, як багато часу проводить, наприклад, в соціальних мережах.
• Компанія може відстежити витоку даних. Вона отримує доступ до всіх дій співробітників, що дає можливість проаналізувати, чи спілкується співробітник тільки з робочих питань або він пересилає конфіденційні дані «не тому» людині.
• SecureTower показує взаємодію між співробітниками і клієнтами. З її допомогою можна проаналізувати, які дії співробітників ефективні, а які неконструктивні (наприклад, грубість, прокрастинація, фамільярність і т.д.). Це означає, що система створює умови контролю і поліпшення прийнятих в організації стандартів.

DLP-систему SecureTower можна налаштувати на простий перехоплення листування, а можна отримати повну картину того, що відбувається в колективі, використовуючи відеомоніторинг, кейлогерам і інші інструменти.

Крок 5. Компанія отримує результати пробного використання системи. Часто картина, яку показує DLP-система (що відбувається в колективі, як співробітники працюють) радикально відрізняється від уявлень керівництва. За допомогою SecureTower компанія може в найдрібніших деталях розглянути процес роботи її співробітників, їх взаємодія між собою і з клієнтами. На цьому етапі керівництво компанії приймає рішення про доцільність подальшого використання системи.

Навіть якщо з яких-небудь причин немає можливості продовжити використання DLP-системи, в розпорядженні компанії залишається вся зібрана за тестовий період інформація. Її можна експортувати і використовувати поза системою як набір статистичних даних для контролю і підвищення ефективності чи як доказову базу по виявленим інцидентів.