Серверная и агентская DLP: что лучше?

Серверная и агентская DLP: что лучше?
Одним из самых важных факторов, которые влияют на выбор DLP-решения, можно назвать его архитектуру. Некоторые DLP-системы могут работать только на сервере, а другие используют программы-агенты, которые устанавливаются на пользовательских ПК. Обе архитектуры интересны сегодня, в компаниях их используют, ориентировочно, с одинаковой частотой. Однако специалисты по информбезопасности большинстве своём все-таки отдают предпочтение системам, которые не требуют установки агентов на компьютеры пользователей. Плюс такие системы лучше подходят для использования с точки зрения гарантии непрерывности бизнес-процессов, поскольку во время программных сбоев, которые иногда случаются в каждой организации, могут страдать лишь отдельные компьютеры, но не вся сеть корпорации.

Нелюбовь специалистов по информбезопасности к подобным системам защиты от утечек данных объясняется только лишь распространенным мнением о том, что инсайдер, узнавая благодаря такой системе, что его действия контролируются отделом безопасности, может организовать более хитроумную  кражу конфиденциальных данных. Такие опасения вполне понятны, тем не менее, технически грамотный и отлично подготовленный инсайдер так или иначе имеет хорошие шансы организовать утечку данных, к примеру, просто сделав фотографию дисплея своего ПК.

Как правило, использование DLP-системы не часто проходит в строгой секретности, об этом событии часто осведомлено довольно большое количество людей, даже если агенты на ПК пользователей не устанавливаются. С другой стороны, те решения, что используют в работе агенты, обладают некоторыми преимуществами перед системами защиты, не нуждающимися в установке специальных модулей на компьютеры сотрудников. Служба безопасности при установке таких модулей получает возможность перехватывать данные, которые передаются по защищённым протоколам, ещё до тех пор, как эти данные будут зашифрованы. К примеру, уже сегодня можно найти DLP-системы, которые поддерживают перехват текстовой и голосовой, информации, проходящей по протоколу Skype, который сегодня считается одним из самых защищённых VoIP-протоколов. На тех ПК, где работу со Skypeпочему-либо запретить нельзя, применение таких агентов может быть очень удачным решением.
Alt text

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.