С "остановкой" или без?

С "остановкой" или без?


Чтобы понять, какая DLP-система нужна организации, с «остановкой» или без нее, нужно рассмотреть плюсы и минусы каждого варианта.
Для систем с остановкой плюсы такие:
- закрытая информация может быть остановлена при передаче;
- при мощном и разумном поисковом движке несложно настроить шаблоны для остановки;
- работа в реальный момент времени (активный контроль)
- оперативное уведомление и предотвращение утечки
Но есть, конечно, и свои минусы:
- стоимость (обычно в 2 и более раз при сравнении с системами без остановки);
- привлечение стороннего консалтинга; как правило, фирма-поставщик привлекает своих сотрудников;
- увеличение конечной стоимости за счет долгосрочного внедрения;
- риск остановки работы организации при создании некорректного шаблона;
- закрытие не всех каналов возможной утечки;
- дорогостоящее оборудование, которое должно обеспечивать перехват и аналитику в реальный момент времени передаваемой информации;
- сложности оперативного реагирования в случае одновременного срабатывания по шаблону;
Посмотрим теперь на системы без остановки. Вот какие у них плюсы:
- все каналы открыты, но полностью подлежат контролю,  поэтому сотрудник мобилен и оперативен в работе;
- относительно невысокая стоимость;
- информация не блокируется, тем самым не существует угрозы остановки бизнес-процессов;
- простота создания шаблонов (можно смело писать слово или фразу);
- нет необходимости в стороннем консалтинге;
- оперативное извещение о срабатывании шаблона;
- сотрудник, не видя деятельности подобного софта, не пытается искать другие (трудно контролируемые) каналы «слива» информации;
Минусы:
-  отсутствие возможности остановить конфиденциальную информацию (через какое то время после установки ПО, видя постоянные отчеты об утечке информации, руководитель организации вам скажет: мне надоело видеть отчеты о том, что происходят утечки информации, и я хочу, чтобы она останавливалась).
Так что необходимо исходить из того, какую информацию надо защищать. Да, есть закрытая информация, персональные данные, коммерческая и т.д., но еще интересна и информация, которая имеет хождение в организации, но не попадает под определение конфиденциальной. Пример: в банке работает бухгалтер, который ведет параллельно еще 2-3 компании, одна из которых получает кредит, в котором изначально было отказано. Или например выясняется, что начальник кредитного отдела очень любит казино или тотализатор и неизвестно, что он предпримет, если крупно проиграется. Поэтому вся информация ценна, и необходимо лишь ее анализировать.
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.