Серверная и агентская DLP: что лучше?

Серверная и агентская DLP: что лучше?
Одним из самых важных факторов, которые влияют на выбор DLP-решения, можно назвать его архитектуру. Некоторые DLP-системы могут работать только на сервере, а другие используют программы-агенты, которые устанавливаются на пользовательских ПК. Обе архитектуры интересны сегодня, в компаниях их используют, ориентировочно, с одинаковой частотой. Однако специалисты по информбезопасности большинстве своём все-таки отдают предпочтение системам, которые не требуют установки агентов на компьютеры пользователей. Плюс такие системы лучше подходят для использования с точки зрения гарантии непрерывности бизнес-процессов, поскольку во время программных сбоев, которые иногда случаются в каждой организации, могут страдать лишь отдельные компьютеры, но не вся сеть корпорации.

Нелюбовь специалистов по информбезопасности к подобным системам защиты от утечек данных объясняется только лишь распространенным мнением о том, что инсайдер, узнавая благодаря такой системе, что его действия контролируются отделом безопасности, может организовать более хитроумную  кражу конфиденциальных данных. Такие опасения вполне понятны, тем не менее, технически грамотный и отлично подготовленный инсайдер так или иначе имеет хорошие шансы организовать утечку данных, к примеру, просто сделав фотографию дисплея своего ПК.

Как правило, использование DLP-системы не часто проходит в строгой секретности, об этом событии часто осведомлено довольно большое количество людей, даже если агенты на ПК пользователей не устанавливаются. С другой стороны, те решения, что используют в работе агенты, обладают некоторыми преимуществами перед системами защиты, не нуждающимися в установке специальных модулей на компьютеры сотрудников. Служба безопасности при установке таких модулей получает возможность перехватывать данные, которые передаются по защищённым протоколам, ещё до тех пор, как эти данные будут зашифрованы. К примеру, уже сегодня можно найти DLP-системы, которые поддерживают перехват текстовой и голосовой, информации, проходящей по протоколу Skype, который сегодня считается одним из самых защищённых VoIP-протоколов. На тех ПК, где работу со Skypeпочему-либо запретить нельзя, применение таких агентов может быть очень удачным решением.
Alt text

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.