`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Алексей Дрозд

С "остановкой" или без?

0 
 

Чтобы понять, какая DLP-система нужна организации, с «остановкой» или без нее, нужно рассмотреть плюсы и минусы каждого варианта.

Для систем с остановкой плюсы такие:

- закрытая информация может быть остановлена при передаче;
- при мощном и разумном поисковом движке несложно настроить шаблоны для остановки;
- работа в реальный момент времени (активный контроль)
- оперативное уведомление и предотвращение утечки

Но есть, конечно, и свои минусы:

- стоимость (обычно в 2 и более раз при сравнении с системами без остановки);
- привлечение стороннего консалтинга; как правило, фирма-поставщик привлекает своих сотрудников;
- увеличение конечной стоимости за счет долгосрочного внедрения;
- риск остановки работы организации при создании некорректного шаблона;
- закрытие не всех каналов возможной утечки;
- дорогостоящее оборудование, которое должно обеспечивать перехват и аналитику в реальный момент времени передаваемой информации;
- сложности оперативного реагирования в случае одновременного срабатывания по шаблону;

Посмотрим теперь на системы без остановки. Вот какие у них плюсы:

- все каналы открыты, но полностью подлежат контролю,  поэтому сотрудник мобилен и оперативен в работе;
- относительно невысокая стоимость;
- информация не блокируется, тем самым не существует угрозы остановки бизнес-процессов;
- простота создания шаблонов (можно смело писать слово или фразу);
- нет необходимости в стороннем консалтинге;
- оперативное извещение о срабатывании шаблона;
- сотрудник, не видя деятельности подобного софта, не пытается искать другие (трудно контролируемые) каналы «слива» информации;

Минусы:

-  отсутствие возможности остановить конфиденциальную информацию (через какое то время после установки ПО, видя постоянные отчеты об утечке информации, руководитель организации вам скажет: мне надоело видеть отчеты о том, что происходят утечки информации, и я хочу, чтобы она останавливалась).

Так что необходимо исходить из того, какую информацию надо защищать. Да, есть закрытая информация, персональные данные, коммерческая и т.д., но еще интересна и информация, которая имеет хождение в организации, но не попадает под определение конфиденциальной. Пример: в банке работает бухгалтер, который ведет параллельно еще 2-3 компании, одна из которых получает кредит, в котором изначально было отказано. Или например выясняется, что начальник кредитного отдела очень любит казино или тотализатор и неизвестно, что он предпримет, если крупно проиграется. Поэтому вся информация ценна, и необходимо лишь ее анализировать.

С "остановкой" или без?

0 
 

Напечатать Отправить другу

Читайте также

Тут еще есть такой интересный момент. Если система блокирует отправку информации, то злоумышленник это сразу видит. И соответственно, учтет на будущее. Система же без остановки, конечно, допустит уход информации. Но инсайдер, пойманный на горячем, не сможет распознать, на каком же этапе сработала DLP.

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT