Как разграничить доступ?

В задаче разграничения доступа к информации самое трудное – понять, какая информация есть у предприятия, где она лежит или циркулирует, что из этого конфиденциально. После этого уже не составит труда раздать нужные права на нужные объекты. А начинать разграничение доступа с технического разграничения доступа – это как строить дом со стен, без фундамента и даже без предварительного выбора места.

Прежде чем раздавать ключи, надо развесить замки. А прежде чем развешивать замки, надо разложить по сундукам ценные вещи.

Задача инвентаризации информационных потоков настолько хитра, что в ходе её решения обычно приходится пересматривать сами эти потоки, а следовательно – систему информационного взаимодействия, а следовательно – систему управления предприятием.

Перед внедрением DLP-системы на предприятии проводится достаточно глубокий аудит ИБ. В ходе его учитываются и перестраиваются информационные потоки. Уже сама эта работа устраняет 50% утечек. А последующая установка DLP-системы – ещё 30%.

Понятно, почему защита от утечек с таким трудом входит в сегмент среднемалого бизнеса (СМБ). Даже если войдёт и станет прибыльной, это будет не полноценная защита.