Эффективность DLP: на что еще обратить внимание?

Эффективность DLP: на что еще обратить внимание?
Важной характеристикой DLP-решений является и наличие в них архива всех действий пользователей. Ведь утечка информации может быть выявлена только «задним числом». В таких случаях крайне важно произвести расследование и выяснить, как именно произошла утечка, что невозможно сделать без архива. Производители, чьи продукты не имеют архива, аргументируют его отсутствие, во-первых, тем, что он будет слишком велик, а во-вторых тем, что их решение исключает возможность утечки. Второй аргумент звучит редко по причине его очевидной абсурдности. Размеры же архива не будут несоразмерными, во-первых, если через заданное время он будет уничтожаться, а во-вторых, если на основании самих перехваченных документов создается их индекс. Он, с одной стороны, сохраняет всю необходимую информацию, а с другой его размер составляет лишь треть от размера самого архива. Индекс также позволяет производить поиск значительно быстрее, чем по самой базе перехваченных документов.
Также следует оценить, позволяет ли выбранное DLP-решение разделять пользователей на группы. Если такой функции не предусмотрено, то может сложиться ситуация, когда один человек например, системный администратор будет иметь доступ ко всем документам, циркулирующим на предприятии, в том числе и к переписке топ-менеджеров. Очевидно, что в таком случае вместо одной угрозы создается другая.
Стоимость решения играет ключевую роль при расчете эффективности затрат на информационную безопасность. Причем немаловажно учесть количество сотрудников, которое будет занято в обслуживании DLP-системы, в какую сумму обойдется инсталляция и отладка, продление лицензии, обновление версии и техподдержка.
Таким образом, подводя итог вышесказанному, для адекватного расчета эффективности внедрения систем ИБ, необходимо оценить возможные убытки от утечек информации, определить какой функционал DLP-решения требуется, чтобы исключить утечки, а затем сопоставить возможные убытки со стоимостью решения (включая его инсталляцию и обслуживание).
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.