Финансовые организации предъявляют к DLP-системам особые, достаточно высокие, требования, и поэтому далеко не каждая система защиты от утечек данных, подходящая, скажем, производственной компании, подойдет финансовой. На какие особенности DLP-системы стоит обратить внимание перед решением о её приобретении? Их список достаточно велик:
- Отсутствие угрозы для непрерывности бизнес-процессов организации;
- Поддержка максимально большого числа каналов передачи данных, по которым может произойти утечка (электронная почта, ICQ, Skype, внешние носители информации, отправляемые на печать документы и т.д.);
- Возможность внедрить систему без необходимости обеспечения доступа сторонних специалистов к защищаемой конфиденциальной информации и без остановки деятельности организации во время внедрения системы;
- Развитые возможности по анализу перехваченных DLP-системой данных и широкие возможности поиска конфиденциальной информации в них;
- Возможность выявления не только точных копий конфиденциальных документов, но и их изменённых вариантов;
- Масштабируемость системы (т.е. возможность легко подключить к корпоративной системе защиты конфиденциальной информации новые компьютеры).
Можно сказать, что все качественные DLP-системы сегодня удовлетворяют указанным требованиям, в большей или меньшей степени. Но нужно помнить, что при выборе DLP-системы ИБ-отдел финансовой компании ориентируется на многие другие показатели, которые могут уже достаточно сильно отличаться (например, у большинства зарубежных DLP есть вопросы с поддержкой русского языка).
Р. Идов,
ведущий аналитик компании SearchInform
