Для чего DLP-система банку?

Для чего DLP-система банку?


Обеспечение ИБ в банках – целая наука, вообще тамошний подход к ИБ во многом вызывает желание сводить на экскурсию в какой-нибудь банк группу представителей клиентов из других отраслей. Но по понятным причинам это невозможно,  поэтому хочу сформулировать квинтэссенцию разговора с одним из банковских безопасников. Тема разговора вынесена в заголовок этого небольшого поста.
Итак, по мнению самих банковских работников, DLP-система в банке нужна в разрезе следующих фактов:
  • Для контроля выполнения существующих в компании политик информационной безопасности необходима DLP-система, которая покажет, не заняты ли работники на местах какими-то противоправными действиями – как показывает опыт, это бывает куда чаще, чем хотелось бы, поэтому без контроля никак не обойтись;
  • Остановка подозрительного трафика DLP-системой не всегда хорошо, по крайней мере, в случае крупного банка – из-за этого может остановиться вся работа;
  • Чем больше каналов мониторит DLP-система, тем лучше: можно более эффективно предотвращать утечки информации и просто выявлять недостаточно лояльных сотрудников, от которых лучше при первой же возможности избавляться;
  • При увольнении сотрудников DLP-система дает более чем достаточно доказательств, чтобы у сотрудника-вредителя не возникло желания обращаться в суды или каким-либо еще образом качать права.
Так что, как видите, хорошая (это ключевое слово) DLP-система для банка – один из главных инструментов защиты от произвола собственных сотрудников.
На сим всё, хороших всем выходных!
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.