26 Августа, 2014

Предупреждение утечек

СёрчИнформ
Для предупреждения преднамеренных утечек нужна целенаправленная работа, которая позволит выявлять и пресекать подобные инциденты еще до того, как они произошли. Это, надеюсь, аксиома для аудитории нашего блога.

Вести такую работу должен специально созданный для таких целей отдел информационной безопасности, или хотя бы один соответствующий сотрудник. Распространенная ошибка заключается в делегировании контроля за утечками информации ИТ-отделу, который, как следует из статистики, должен бороться сам с собой же. Понятно, что эффективным контроль со стороны «айтишников» быть никак не может.

Впрочем, в современных условиях без эффективных инструментов, автоматизирующих работу, отдел информационной безопасности тоже вряд ли сможет выявлять и обезвреживать инсайдеров. Наиболее эффективным решением для этого является DLP-система.

Качественная DLP-система позволяет обнаружить не только сам момент передачи конфиденциальных данных за пределы компании, но и подготовку к нему. К примеру, с их помощью можно обнаружить появление на компьютере пользователя информации, которую в последующем можно «слить» ‑ бизнес-плана, базы клиентов, отчетности компании и прочих подобных вещей. Также благодаря мощным возможностям по анализу перехваченных данных DLP-системы идеально подходят для отслеживания настроений в коллективе и выявления нелояльных сотрудников, которые в будущем могут организовать утечку информации.

DLP-система – сложный и многофункциональный инструмент, поэтому если производитель системы предлагает практические курсы, обучающие её использованию в реальных ситуациях, с которыми сталкивается компания, не стоит жалеть денег на подобное обучение – оно потом обязательно окупится улучшением ситуации в сфере информационной безопасности. Ведь по данным Ponemone Institute, сегодня средняя стоимость одной утечки информации в мире составляет около 5,5 млн. долларов. Согласитесь, эти цифры вселяют желание защищаться от утечек.
comments powered by Disqus