Вибір та впровадження засобів запобігання втрати даних - нелегке завдання. Компанія BAKOTECH провела опитування, у якому запитала користувачів та тих, хто тільки обирає DLP-технологію, з якими перешкодами вони найчастіше стикаються і що заважає їм побудувати ефективний захист даних.
В опитуванні взяли участь компанії з України, Центральної Азії, Молдови, Азербайджану та Грузії. Список питань охоплював різні аспекти, такі як відповідність нормативним вимогам, рівень обізнаності співробітників у галузі захисту даних, їхнє розуміння необхідності DLP-рішень та перешкоди під час їх впровадження.
Серед учасників були представники різних секторів: банкінг, промисловість, IT тощо. Аналіз всіх відповідей дозволив виокремити головні виклики, пов'язані із захистом даних. А експерти BAKOTECH додали свої поради щодо вирішення найпоширеніших проблем, грунтуючись на DLP-рішенні вендора Fortra.
Які ж результати?
Станом на сьогодні, більша частина респондентів вже працює з DLP-рішеннями. Майже 40% опитаних не використовує DLP, однак проявляє активний інтерес та планує впровадити цю технологію у свою компанію.
Загальний висновок опитування виявився хоч і вельми очевидним, але не менш важливим: всі респонденти зазначили, що виток даних – серйозний ризик для компаній, який може призвести до фінансових та репутаційних втрат. Це робить DLP-рішення привабливими для компаній. Втім, вони стикаються зі складнощами на етапі вибору та налаштування.
Найпоширеніші проблеми із захистом даних — це… ?
Результати опитування підсвітили широкий спектр проблемних питань. Ось найпопулярніші з них.
Відсутність культури безпеки
Недостатня увага до культури безпеки серед співробітників часто стає причиною інцидентів.
Що можна зробити? Інвестувати в навчання своїх співробітників щодо правил безпеки даних та встановити чіткі політики та процедури для їх дотримання.
Нерозуміння потреби в DLP-рішенні та його цілей
Деякі компанії не мають розуміння, чому їм потрібна DLP-технологія та як вона може вплинути на безпеку. А без розуміння чітких цілей є ризик використовувати рішення не на повну силу.
Що робити?
Проведіть аналіз своїх потреб і ризиків, пов'язаних з даними, і визначте, як DLP може допомогти в конкретному випадку. Для цього сфокусуйтеся на вимірних показниках ефективності — наприклад, зниженні кількості інцидентів витоку даних. Часто KPI проєкту окреслюються часовими рамками: DLP можна впровадити за 2 місяці в режимі моніторингу та базового блокування і приблизно за рік в режимі «все включено».
Невідповідність вимогам
27% опитаних відзначили, що стикаються з проблемою невідповідності нормам під час вибору рішення DLP.
А між тим, відповідність (Compliance) — важливий складник стратегії гарантування безпеки та збереження конфіденційності інформації, особливо в умовах постійного зростання кіберзагроз.
Що можна зробити?
Вибір та встановлення правильного рішення — це перший крок. Обрайте вендорів, які пропонують готову політику «під ключ», що спрощує завдання відповідності нормативним вимогам.
Плутанина із визначенням конфіденційних даних
Майже чверть усіх респондентів не впевнені, чи правильно розуміють, які дані в їхній організації потребують захисту.
Як визначити?
Здійсніть аналіз та ідентифікуйте важливі дані, які потребують особливого захисту. Потім розробіть стратегію класифікації даних та надайте рекомендації щодо захисту кожної категорії. Це допоможе уточнити спрямованість заходів для запобігання витоку інформації.
Також, активно залучайте співробітників до класифікації і розгляньте рішення класу користувацьої класифікації даних, адже саме працівники знають краще, які з їхніх даних є секретними.
Перепони під час впровадження
Спроба самостійно розібратися з продуктом часом розбивається об такі перешкоди як організаційні зміни, несумісність з інфраструктурою компанії, неправильна конфігурація тощо.
З чого почати?
Оцініть сумісність DLP-рішення з наявною інфраструктурою. Попередньо визначте потребу в інтеграціях та розробіть план переходу, щоб мінімізувати вплив на бізнес-процеси. Ви можете вибрати між наземною та хмарною інфраструктурою. Однак центральним елементом будь-якого DLP-рішення є програмне забезпечення, яке встановлюється на комп'ютерах.
Скористайтесь допомогою дистрибʼюторів та виробників на етапі впровадження. Експертна підтримка допоможе значно прискорити процес впровадження DLP під потреби вашого бізнесу, зменшивши ризик виникнення помилок.
C-Level не розуміє вигоди від DLP
Хоча керівництво компанії очікує отримати належний рівень захисту даних, часом потреба в DLP залишається поза увагою. 40% респондентів зауважили, що їм важко аргументувати керівникам необхідність інвестування в цю технологію.
Як аргументувати?
Оцінити та класифікувати ризики. Чим більше чутливих даних, тим актуальніше DLP-рішення для вашої компанії.
Поясніть керівництву, що DLP допомагає контролювати потік конфіденційної інформації, запобігаючи її небажаному витоку. Підкресліть, що багато регуляторів (GDPR, HIPAA або PCI DSS) вимагають від компаній забезпечувати адекватний рівень захисту персональних даних та іншої конфіденційної інформації. Впровадження DLP допоможе компанії дотримуватись цих вимог та уникнути штрафів.
І як заключення. DLP - інструмент, що дозволяє розвʼязати цілий перелік проблем: від запобігання витоку даних і до забезпечення дотримання вимог кібербезпеки. Варто не гаяти часу та звернути увагу на ці рішення.
Про DCIM у забезпеченні успішної роботи ІТ-директора