Как показывают наши исследования, использование штатных средств различных приложений для разграничения доступа к данным совместно с использованием DLP-системы дает снижение инцидентов в сфере информационной безопасности в среднем на 87%, то есть, практически сводит их до нуля.
Конечно, любой безопасник и так пользуются и тем, и другим, но почему-то часто оказывается, что до внедрения DLP-системы всё вроде бы и было хорошо разграничено, но как-то, понимаешь ли, не так. То есть, выявляемые DLP инциденты являются отличным индикатором любого "незакрытого крана", через который могут "вылиться" данные.
Также использование DLP-системы является отличным способом проверки эффективности кадровой безопасности, эффективность которой в борьбе с любыми ИБ-инцидентами трудно переоценить. Я вообще считаю, что именно кадровая безопасность - краеугольный камень ИБ, сильно недооцененный бизнесом, о чем не устаю говорить буквально на каждом шагу. Немногие компании выполняют даже необходимый минимум действий, связанный с обеспечением кадровой безопасности, и заключающийся в проверке послужного списка кандидата на прием на работу на предмет инцидентов в сфере информационной безопасности на прошлых местах работы. Говорить же о психологических тестах, которые бы показывали потенциальную склонность работника к нанесению ущерба своему работодателю, и вовсе излишне.
Впрочем, какой бы полезной ни была DLP-система, следует помнить, что использование защитных средств основывается на принципе разумной экономии: если внедрение DLP-системы обойдется в разы дороже, чем стоит защищаемая информация, то имеет смысл задуматься, нужно ли оно организации. Но для большинства компаний приобретение подобных систем является более чем оправданным.
