Обеспечение ИБ в банках – целая наука, вообще тамошний подход к ИБ во многом вызывает желание сводить на экскурсию в какой-нибудь банк группу представителей клиентов из других отраслей. Но по понятным причинам это невозможно, поэтому хочу сформулировать квинтэссенцию разговора с одним из банковских безопасников. Тема разговора вынесена в заголовок этого небольшого поста.
Итак, по мнению самих банковских работников, DLP-система в банке нужна в разрезе следующих фактов:
- Для контроля выполнения существующих в компании политик информационной безопасности необходима DLP-система, которая покажет, не заняты ли работники на местах какими-то противоправными действиями – как показывает опыт, это бывает куда чаще, чем хотелось бы, поэтому без контроля никак не обойтись;
- Остановка подозрительного трафика DLP-системой не всегда хорошо, по крайней мере, в случае крупного банка – из-за этого может остановиться вся работа;
- Чем больше каналов мониторит DLP-система, тем лучше: можно более эффективно предотвращать утечки информации и просто выявлять недостаточно лояльных сотрудников, от которых лучше при первой же возможности избавляться;
- При увольнении сотрудников DLP-система дает более чем достаточно доказательств, чтобы у сотрудника-вредителя не возникло желания обращаться в суды или каким-либо еще образом качать права.
Так что, как видите, хорошая (это ключевое слово) DLP-система для банка – один из главных инструментов защиты от произвола собственных сотрудников.
На сим всё, хороших всем выходных!