Как и в
любом вопросе, при выборе DLP для банка нужно знать, на что стоит обращать внимание.
Стоит учитывать, что финансовые организации выдвигают довольно строгие
требования к средствам защиты от утечек. Наиболее основные из этих требований
выражены в данном списке:
- охват абсолютно
всех каналов коммуникации сотрудников (в том числе ICQ, Skype, e-mail, HTTP и других);
- отслеживание
записи информации на разные носители (такие как CD/DVD, винчестеры и «флэшки»),
а также – вывод её на печать и передача на другие ПК при помощи беспроводного
соединения;
-
возможность внедрения в систему, при которой не потребуется обеспечивать доступ
сторонних специалистов к защищаемой информации, а также не потребуется
останавливать деятельность организации на период внедрения системы;
- возможность
определения как точных копий секретных документов, так и их изменённых версий;
- ведение
журнала активности для каждого конкретного пользователя;
- возможность
систематизации пользователей по различным группам, с разными полномочиями
доступа к данным;
- развитые
аналитические возможности;
- надлежащая
поддержка русского языка.
Особенно нужно
отметить последний пункт, поскольку он может послужить причиной для отказа от приобретения
DLP-системы, которая создавалась западным вендором. И вот потому очень многие
решения, которые уже являются стандартами в банковской сфере англоязычных государств,
все-таки не очень хорошо подходят российским банкам – именно из-за
недостаточной поддержки наиболее употребляемых
тут языков.
Очень
важными можно назвать и аналитические возможности DLP-систем, потому что при
работе в банках специалистам потребуется анализировать при помощи данных систем
огромные объемы информации. Так что, чем больше возможностей для распознавания
утечек данных может предложить DLP-система и чем лучше она построит разные
отчеты, тем эффективнее в итоге может функционировать отдел информ-безопасности
с её помощью.
Комментариев нет:
Отправить комментарий