Уроки портняжного дела от DLP-разработчиков

Однажды практически все организации начинают понимать, что нуждаются в надежной защите корпоративной информации. Один из самых эффективных способов защитить свои данные – это установить в компании систему DLP. В большинстве случаев организация мотивирует свое решение тем, что данные системы надежно защищают конфиденциальную информацию и позволяют соответствовать требованиям органов-регуляторов.

Однако система DLP, как и качественный дорогой костюм должна идеально подходить, а для этого, прежде чем купить костюм придется провести несколько предварительных примерок. Для DLP-решений такой примеркой является внедрение в корпоративную сеть потенциального заказчика пилотного проекта системы для защиты данных.

После того, как покупатель примерит новенький костюм, и увидит, насколько изящно он в нем выглядит, он сможет в полной мере оценить элегантность и качество обновки. И не смотря на то, что все разработчики систем по защите информации наперебой твердят о том, что их системы обеспечивают абсолютную сохранность данных и соответствие требованиям регулирующих органов, только по-настоящему качественное DLP-решение способно «подойти идеально». Ведь помимо инструментов для защиты данных покупатель получает дополнительные преимущества, которые могут и не быть очевидными при беглом рассмотрении.

Аналитический отдел компании Falcongaze попросил компании, которые используют систему SecureTower, заполнить анкеты на тему, какие дополнительные возможности раскрылись перед организациями при работе с функционалом DLP. Именно эта собранная информация и легла в основу нового исследования Falcongaze. Помимо этого аналитический отдел попросил специалистов Falcongaze очертить те сложности, которые чаще всего встают перед организациями на стадии внедрения систем для защиты данных.

Говоря о дополнительных возможностях, которые отметили пользователи DLP, следует отметить, что большинство из опрошенных сходятся на том, что дополнительный функционал системы для защиты данных оказался не менее полезным, чем основной функционал продукта.

«Сотрудники стали усерднее работать»

Как выяснилось, многие специалисты, принимавшие участие в опросе Falcongaze, отметили, что после установки DLP-системы и оповещения персонала, сотрудники стали работать более плодотворно и меньше отвлекаться на дела, не относящиеся к работе. Многие пользователи отметили, что DLP-система выступает в качестве своеобразного стимула, который незаметно подстегивает сотрудников уделять как можно больше времени рабочему процессу и меньше отвлекаться от поставленных перед ними задач.

«Менеджерам по персоналу DLP тоже пришелся по вкусу»

Многие компании отметили, что функционал DLP-системы оказался крайне полезным инструментом для менеджеров по персоналу. HR-менеджеры многих предприятий говорили, что благодаря системе SecureTower им удалось улучшить общий социальный климат в компании, а также обнаружить сотрудников, которые оказывали неблагоприятное влияние на других сотрудников и часто срывали рабочий процесс.

«Удобно, когда деловая переписка находится в зоне досягаемости»

Также было отмечено, что DLP-система оказывается очень полезной, если надо быстро просмотреть предыдущую деловую переписку, или найти отправленный ранее файл. Благодаря тому, что системы, предназначенные для защиты информации, перехватывают весь трафик и хранят его сколь угодно долго, стало возможным не тратить много времени на поиск нужных файлов. К тому же многие сотрудники отделов безопасности отметили, что система в несколько раз уменьшает время, необходимое для расследования того или иного инцидента, связанного с потенциальной утечкой данных.

«Смерть Спам-ботам!»

Иногда случается и так, что разработчики продукта сами не знают, в какой сфере может оказаться полезным их детище. Как рассказали сотрудники опрошенных компаний, система SecureTower помогла выявить компьютеры, с которых производилась вредоносная spam-рассылка. Такая вот макро-история на новый лад о широко известном прохладительном напитке, содержащем пузырьки углекислого газа.

Тем не менее, все гладко не бывает и многочисленные преимущества DLP-систем не способны полностью перечеркнуть того факта, что использование подобных решений связано с определенными трудностями, которые могут значительно осложнить жизнь, если о них не позаботится заранее. Далее сотрудники аналитического центра приводят список наиболее распространенных сложностей, с которыми сталкивались компании на этапе подготовки к внедрению системы для защиты информации.

«DLP - это отлично, но дороговато»

В умах многих руководителей надежно укоренился стереотип, что DLP – это своеобразный антивирус, а значит, и стоить должен примерно столько же. Такая позиция является абсолютно ошибочной, и порой мешает понять главное: по сути, DLP-система - это комплексный инструмент, который служит для обеспечения экономической безопасности компании. Тем более, как показывает практика, решение решению рознь и цены на DLP могут быть весьма демократичными, да и утечка информации может стоить гораздо дороже.

«Хочется установить DLP, но обстоятельства мешают»

Другой случай, когда установка DLP сопряжена с определенными сложностями - это препятствия, которые возникают по причине неподготовленности организации к внедрению DLP. А точнее, иногда в компании просто не находится человека, который отвечал бы за информационную безопасность. Подобная ситуация может на некоторое время отодвинуть начало процесса по установке продукта по защите информации.

«Наблюдать за сотрудниками – это неправильно»

Еще одним контраргументом может послужить этическая составляющая. Некоторые компании отказываются от DLP, поскольку считают, что данный функционал ущемляет права их сотрудников. Возможно, такая позиция может показаться похвальной и благородной, но, как уже неоднократно говорилось, большая часть утечек происходит из-за невнимательности, и к тому же наличие функционала DLP в сети компании ни в коем разе не обязывает читать личную переписку бухгалтера Антонины с сисадмином Вовой. Система для защиты информации изначально создана не для слежки за сотрудниками, а для контроля информации и выявления инцидентов, связанных с утечками. Поэтому приравнивать DLP к беспринципным шпионам это сродни тому, как думать, что хорошие костюмы носят только мафиози.

«DLP-системы не так уж и эффективны»

Существует мнение, что любая DLP-система не настолько уж и эффективна и не способна защитить корпоративную информацию от утечек. Однако такое мнение чаще всего можно услышать в случае неполного понимания того, как функционируют DLP-системы. Тем не менее, человека, который мыслит в подобном ключе переубедить на словах достаточно сложно, поэтому лучше просто один раз показать, как система работает на практике. Ни думать, что DLP-система является панацеей от всех проблем компании также не верно. Продукт DLP - это в первую очередь инструмент, который при должном комплексе организационных мер внутри компании, а также настройке и правильном использовании может значительно повысить уровень информационной и экономической безопасности компании.

«Чтобы уберечь информацию придется перенастраивать всю сеть»

Как и в случае с ценами на DLP, многие организации уверены в том, что для внедрения системы придется перестраивать и заново налаживать всю корпоративную сеть. Но на деле, по-настоящему качественное решение в любой среде никогда не будет требовать замены всего оборудования и сможет максимально просто интегрироваться в любую сеть. Поэтому, беспокойства о том, что для защиты информации придется устроить глобальное переустройство сети компании, являются безосновательными.

Если разработчик ценит и уважает своего клиента то, как и хороший дизайнер одежды, он не заставит его выкидывать весь старый гардероб в угоду одной единственной обновке.

Взвешивать все аргументы «за» и «против» можно очень долго, также как и теоретизировать по любому возникающему вопросу. Поэтому вместо долгих и мучительных размышлений, лучше смело подойти к порогу швейного ателье, толкнуть дверь и попросить портного сшить костюмчик «по фигуре».