Как показывают наши исследования,
использование штатных средств различных приложений для разграничения доступа к
данным совместно с использованием DLP-системы дает снижение инцидентов в сфере информационной
безопасности в среднем на 87%, то есть, практически сводит их до нуля.
Конечно, любой безопасник и так пользуются и тем, и другим, но почему-то часто оказывается, что до внедрения DLP-системы всё вроде бы и было хорошо разграничено, но как-то, понимаешь ли, не так. То есть, выявляемые DLP инциденты являются отличным индикатором любого "незакрытого крана", через который могут "вылиться" данные.
Также использование DLP-системы является отличным способом проверки эффективности кадровой безопасности, эффективность которой в борьбе с любыми ИБ-инцидентами трудно переоценить. Я вообще считаю, что именно кадровая безопасность - краеугольный камень ИБ, сильно недооцененный бизнесом, о чем не устаю говорить буквально на каждом шагу. Немногие компании выполняют даже
необходимый минимум действий, связанный с обеспечением кадровой безопасности, и
заключающийся в проверке послужного списка кандидата на прием на работу на
предмет инцидентов в сфере информационной безопасности на прошлых местах
работы. Говорить же о психологических тестах, которые бы показывали
потенциальную склонность работника к нанесению ущерба своему работодателю, и
вовсе излишне.
Впрочем, какой бы полезной ни была DLP-система, следует помнить, что
использование защитных средств основывается на принципе разумной экономии: если
внедрение DLP-системы
обойдется в разы дороже, чем стоит защищаемая информация, то имеет смысл
задуматься, нужно ли оно организации. Но для большинства компаний приобретение
подобных систем является более чем оправданным.
Комментариев нет:
Отправить комментарий