Выбор DLP для контроля почты

Выбор DLP для контроля почты
Внимание организациям сегодня стоит уделять не широко рекламируемым производителями функциям вроде «цифровых отпечатков», а реально необходимым параметрам работы, например, корректной работе с кириллицей. Кроме этого, всё больше организаций при выборе DLP обращают внимание на удобство работы, требования к архитектуре сети и стоимость владения, не забывая тестировать работоспособность заявленных функций. Как отмечают специалисты по безопасности финансовых организаций, с этим у некоторых DLP-продуктов, особенно у тех, которые появились на рынке совсем недавно, были и остаются серьезные проблемы.

Поскольку DLP-системы сегодня являются многофункциональными продуктами, позволяющими не только предотваращать утечку конфиденциальной информации, но и решать множество других задач, то нет ничего удивительного в том, что организации как в России, так и в соседних странах всё более активно рассматривают их не только в их «родном» применении. Хотя по-прежнему в большинстве организаций они используются именно в целях обеспечения информационной безопасности.

Стоит также сказать, что большинство DLP-систем позволяют эффективно контролировать не только e-mail, но и различные другие каналы передачи данных, по которым может произойти утечка информации: социальные сети, «Скайп», ICQи прочие мессенджеры, и т.д. Специалисты рекомендуют контролировать эти каналы, отказавшись от их запрета, поскольку в противном случае организация может не иметь представления о действиях сотрудников, полагая, что ситуация в свете запрета каналов находится под полным её контролем.

Как показывает практика, применение DLP-системы для контроля электронной почты позволяет полностью «закрыть» данный вопрос в организации, а её применение для других каналов передачи данных позволяет снизить число инцидентов в сфере ИБ в среднем в 4,5 раза.
Alt text
Комментарии для сайта Cackle

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.