Правильный выбор средства для контроля персонала компании

Хорошая DLP-система обязательно должна соответствовать некоторым базовым требованиям, которые универсальны практически для любой организации. Одно из основных требований ‑ охват абсолютно всех каналов для коммуникации (в том числе и Skype, ICQ, HTTP, e-mail и других). Если один из таких каналов останется неохваченным, всегда есть возможность, что именно этот канал в итоге будет использовать работник, который организует утечку данных. По этой же причине нужно, чтобы DLP-система могла поддерживать определение случаев записи данных на внешние носители (такие как CD/DVD, флэш-накопители, внешние винчестеры), а также – вывода информации на печать и передачи данных на сторонние ПК при помощи беспроводных соединений.

Большое значение имеет и возможность внедрения системы без необходимости подключать сторонних специалистов, которые во время внедрения могли бы получить к защищаемым конфиденциальным данным. Также должна быть возможность внедрить систему без остановки деятельности организации во время внедрения. Некоторые DLP-системы требуют радикальной перестройки структуры локальной сети, имеющейся в организации – в некоторых случаях это тоже неприемлемо. Скорее всего, любая организация выберет систему, которая не требует внесения изменений в уже сложившуюся инфраструктуру – ведь такие изменения несут и дополнительные расходы.

Очень большое значение имеет и ведение журнала активности каждого пользователя. Такой журнал даст возможность проводить анализ активности ретроспективно, а также - предоставит возможности для идентификации каждого пользователя, даже если этот пользователь выходит в сеть, используя чужой компьютер. А поскольку DLP-система имеет дело с очень большими объемами данных, то для работы также необходимы сильные средства анализа информации и хорошие поисковые механизмы для проведения поиска по ней. Также можно сказать, что средства для поиска – это один из основных моментов функциональности системы. Они пригодятся и для защиты от утечек информации, и для контроля активности работников компании.