Главная / ВЫБОР НЕДОРОГО DLP РЕШЕНИЯ, ПОКАЗАНИЯ И ПРОТИВОПОКАЗАНИЯ
ВЫБОР НЕДОРОГО DLP РЕШЕНИЯ, ПОКАЗАНИЯ И ПРОТИВОПОКАЗАНИЯ

DLP система LanAgentВыбираете DLP систему?

DLP система – решение для предотвращения утечек информации. Или проще говоря такая система, которая сделает кражу информации невозможной.

Поскольку вы читаете данный текст, то, по всей видимости, перед вами стоит вопрос выбора DLP системы и значит, у вас в компании имеется важная информация, которую требуется защитить. И вполне возможно, что на вопрос «требуется ли вам абсолютная невозможность утечки информации», вы ответите «Да».

Тем не менее, позвольте задать вам вопрос: какова реальная стоимость защищаемой информации? И кто предполагаемый противник исходя из модели угроз: обученный профессионал, обиженный сотрудник, невольный (случайный) инсайдер?

Откуда этот вопрос растет: полную невозможность утечки дают меры, применяемые при работе с государственной тайной и другими документами повышенной секретности. Они включают в себя работу на компьютере, не имеющем выхода в локальную сеть и тем более, в интернет, запрет на использование в защищаемом помещении мобильных телефонов, применение средств технической защиты информации (генераторы помех по всем возможным каналам считывания информации).

Это дорого и сильно усложняет работу сотрудников. В случае гос. тайны цена не имеет значения, однако при работе с коммерческой тайной такие действия в 99% случаев не оправданы.

Можно ли обеспечить невозможность утечки, не изолируя полностью компьютер от мира? Теоретически – нет. Практически – можно очень снизить вероятность кражи данных, используя дорогостоящие DLP системы, например от Symantec и InfoWatch, … Их стоимость может запросто превышать 100 тысяч рублей за 10 рабочих мест, и превращаться в миллионы, если надо защитить сотни компьютеров.

Это большие деньги, особенно учитывая, что они вкладываются в решение, которое само по себе прибыли не приносит. Да, это может быть оправдано, когда стоимость защищаемой информации действительно высока (как минимум в несколько раз превышает стоимость средств защиты).

И все же, по результатам наших исследований, среди компаний численностью от 100 до 300 сотрудников, всего 1-3% работников действительно имеют доступ к критически важным данным. Остальные тоже могут работать с ценной информацией, утеря или передача конкурентам которой больно ударит по компании, однако ее ценность все равно будет несопоставимо ниже цены DLP системы.

Как же тогда обстоит дело с недорогими DLP системами, стоимостью ниже 4-5 тысяч рублей за рабочее место? В большинстве случаев, (примерно так в 100%), слово DLP в названии продукта будет скорее маркетинговым ходом, чем термином. К слову, наш LanAgent EnterpriseDLP не исключение. Но мы об этом честно говорим :)

Фактически, данные продукты являются не чем иным, как системами обнаружения и оповещения об утечках информации с возможностями по предотвращению утечек. Это имеет как свои плюсы, так и минусы. Принципиальное отличие от DLP систем у них заключается в назначении и решаемых задачах.

Как уже говорилось ранее, если вам требуется невозможность утечки данных и предполагаемый противник – обученный профессионал, то системы обнаружения утечек вам не подойдут. Если же задача состоит в том, чтобы выявить сотрудника, «сливающего» проекты конкурентам, или специалиста, занимающегося в рабочее время «левыми» проектами, либо выяснить, кто берет откаты за принятие и внедрение невыгодных для компании предложений, то недорогие DLP с такой задачей справятся качественнее своих неповоротливых коллег.

Так, наш LanAgent EnterpriseDLP, например, отслеживает всю активность производимую сотрудниками на компьютерах и делает копию всех данных, передаваемых наружу (писем, сообщений, копирований файлов на флешки, документов, отправленных на печать на принтер и т.д.).

Кроме простого накопления доказательной базы, он также оповещает о подозрительных действиях сотрудников, на основе аналитических алгоритмов, следит за выполнением правил безопасности, позволяет производить ряд блокировок и ограничений доступа.

Так, в нем можно задать перечень конфиденциальных документов и дать каждому пользователю свои права на работу с ними. Кому-то в режиме только чтение, без возможности копировать документ в буфер обмена или печати его на принтер. Кому-то – с возможностью внесения изменений, но без права копировать файл за пределы защищаемого каталога.

Все же возникает вопрос, можно ли с помощью недорогих DLP систем не просто отслеживать потери, а именно защищать информацию? Да, можно, и как видно по перечисленным выше функциям LanAgent EnterpriseDLP, в большинстве случаев не хуже чем при использовании дорогостоящих решений!

Важно только при этом понимать, что дополнительно к программному обеспечению необходимо принять ряд организационных мер, ограничивающих возможности пользователей. Одна из них – определение круга лиц, имеющих доступ к конфиденциальной информации.

И учитывать, что система – это только инструмент. Она поможет в обнаружении подозрительной активности пользователей и позволит своевременно заметить утечку информации, но она не сможет полностью подменить собой работу специалиста безопасности.

Резюме:

В зависимости от решаемой задачи, вам могут потребоваться как тяжеловесные DLP системы (в случае, когда надо обеспечить практически невозможность утечки информации и ценность ее очень велика), так и недорогие DLP системы, по факту являющиеся скорее системами предупреждения утечек информации, имеющими ряд возможностей DLP.

Вторая разновидность программ подойдет в том случае, когда требуется пресечь каналы утечки информации, выявить злостных нарушителей, «крыс», откатчиков, сотрудников, распространяющих негативную информацию о компании, а также свести к минимуму возможность утечки информации.

Дополнительные преимущества систем обнаружения утечек информации:

  • Такая система оказывает минимальное влияние на рабочий процесс.
  • Заблокировать все возможные каналы утечки информации практически невозможно (в конце концов, работник может сделать фотографию своего монитора на мобильник), а вот проконтролировать передаваемые данные без запретов вполне реально.
  • Сравнительно невысокая стоимость решений.
  • Позволяет выявить сотрудников из групп риска (увольняющихся, нелояльных к компании, распространяющих негативную информацию, берущих откаты, выполняющих проекты «налево»).
Запросить
15-дневную ознакомительную версию LanAgent EnterpriseDLP