Для чего DLP-система банку?

Для чего DLP-система банку?


Обеспечение ИБ в банках – целая наука, вообще тамошний подход к ИБ во многом вызывает желание сводить на экскурсию в какой-нибудь банк группу представителей клиентов из других отраслей. Но по понятным причинам это невозможно,  поэтому хочу сформулировать квинтэссенцию разговора с одним из банковских безопасников. Тема разговора вынесена в заголовок этого небольшого поста.
Итак, по мнению самих банковских работников, DLP-система в банке нужна в разрезе следующих фактов:
  • Для контроля выполнения существующих в компании политик информационной безопасности необходима DLP-система, которая покажет, не заняты ли работники на местах какими-то противоправными действиями – как показывает опыт, это бывает куда чаще, чем хотелось бы, поэтому без контроля никак не обойтись;
  • Остановка подозрительного трафика DLP-системой не всегда хорошо, по крайней мере, в случае крупного банка – из-за этого может остановиться вся работа;
  • Чем больше каналов мониторит DLP-система, тем лучше: можно более эффективно предотвращать утечки информации и просто выявлять недостаточно лояльных сотрудников, от которых лучше при первой же возможности избавляться;
  • При увольнении сотрудников DLP-система дает более чем достаточно доказательств, чтобы у сотрудника-вредителя не возникло желания обращаться в суды или каким-либо еще образом качать права.
Так что, как видите, хорошая (это ключевое слово) DLP-система для банка – один из главных инструментов защиты от произвола собственных сотрудников.
На сим всё, хороших всем выходных!
Alt text

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.