Спецпроекты

Безопасность Стратегия безопасности

DLP в компании: испугаются ли инсайдеры?

Утечка конфиденциальной информации может произойти в любой компании или организации. Осознавая это, рано или поздно госучреждения и коммерческие предприятия задумываются о том, как защитить данные. ИБ-рынок предлагает всевозможные решения, в первую очередь - системы DLP. Однако так ли они эффективны на самом деле?

Николай Федотов: DLP-система оправдана только в крупной компании

Своим экспертным мнением с CNews поделился Николай Федотов, главный аналитик InfoWatch.

Термин "DLP-система" пока не зафиксирован в стандарте или нормативном документе, так что каждый волен вкладывать в него собственный смысл.

Однако направление достаточно модное, раскрученное, поэтому охотников присоединиться немало. Под этим названием на рынке предлагается большой спектр устройств и систем - от примитивных перехватчиков трафика на одном канале и до комплексной защиты, включающей подробный аудит потоков информации.

Кстати, стоимость внедрения и содержания настоящей DLP-системы более чем наполовину состоит из организационных затрат; доля стоимости софта и техники относительно невелика. В этом отношении она противоположна антивирусу, который из всего защитного софта имеет меньше всего настроек и поддается самому малоквалифицированному пользователю. Такие средства, как межсетевые экраны и системы резервирования данных (бэкап), уже не умеют работать "самостоятельно" и требуют грамотного админа. На другом конце этой оси располагается DLP, где требования к персоналу самые высокие. Без организационно-правового обеспечения она будет работать совсем неэффективно.

Именно поэтому DLP-систему себе ставят лишь крупные предприятия.

Необходимым для ее функционирования ресурсом являются не только профессионалы из отдела защиты информации, но и дисциплина работников.

При отсутствии "вертикали", при нерегулярном исполнении внутренних нормативных документов борьбу с утечками лучше не начинать. Наша практика внедрения свидетельствует, что полные результаты DLP-система показывает лишь в строго иерархических коллективах с высокой исполняемостью.

Это не значит, что в более расслабленных и более демократичных коллективах защита от утечек не нужна. Она нужна везде, где есть т.н. "чувствительная" информация, разглашение которой может нанести урон.

Просто средства защиты от утечек можно взять попроще. Скажем, то же шифрование дисков ноутбуков и других мобильных носителей. Квалификации требует невысокой, строить работников в две шеренги не нужно. Зато полностью перекрывается такой канал утечки, как потери и кражи отчуждаемых носителей (до 16% всех инцидентов). Просто и дешево.

Только DLP-системой это называть не следует.

Короткая ссылка