Для чего же все-таки нужны DLP-решения?

Для чего же все-таки нужны DLP-решения?
Не торопитесь крутить пальцем у виска. Не все так просто, как может показаться! Давайте попробуем порассуждать вместе.
Основную задачу DLP-систем можно охарактеризовать одной  фразой – «защита корпоративных данных». На самом деле такая сверхзадача состоит из небольшого количества сравнительно маленьких задач, которые и надлежит решать специалистам по информационной безопасности, использующим для такой работы специальный инструментарий DLP-систем. Одной из самых важных задач для DLP-систем является предотвращение передачи важного контента за «стены» компании. Кроме того, одной из функций DLP-систем может быть и «обратная фильтрация», предотвращающая  передачу нежелательной для организации информации «внутрь» ее корпоративной среды (тем не менее, это функционал не стоит путать с функциями антивируса, межсетевого экрана или же антиспама, пусть даже все это и предназначается формально для решения схожих задач). Еще одной задачей DLP-систем является предотвращение нарушений работниками компании различных внутренних нормативов, а также норм, разработанных регуляторами и разными «надзорными органами».
Что же касается побочных задач, не являющихся приоритетными в плане гарантии информбезопасности, но весьма полезных по мнению руководства компании, то среди них – предотвращение использования сотрудниками ресурсов сети и интернет-сайтов в личных целях. Кроме того, важными задачами можно назвать учет рабочего времени, а также определение времени нахождения сотрудника на месте работы; плюс контроль благонадежности работников и задачи по определению общих настроений в коллективе сотрудников. Если же говорить о создании архива перехваченной информации, то он тоже предлагает различные дополнительные преимущества, помимо тех, что уже ранее были названы нами выше. Такой архив станет полезен вам в том случае, например, если было произведено непреднамеренное удаление или же порча оригинальных документов. Подобная резервная копия может очень пригодиться и в частной компании, и в государственном учреждении.
Так что, как видите, система получается более чем многофункциональная, если разобраться. Конечно, зачастую случается, что отличная на бумаге концепция бывает не столь легкой и удобной тогда, когда начинается воплощение ее в жизнь, временами данное воплощение и вовсе бывает невозможно. В том же, что касается DLP-систем, все вполне хорошо. В странах СНГ есть интеграторы, позволяющие предложить комплексные решения, которые объединяют разные возможности для отслеживания сетевого трафика, для шифрования данных и для ведения архива. При выборе DLP-решения пользователям не стоит пытаться экономить по мелочам, покупая более доступное по цене решение, не обладающее при этом функционалом, которого будет недостаточно для данной организации. Если произойдет потеря важной информации, то убытки от нее будут намного больше, чем вложенная сумма.
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.