Внимание организациям сегодня стоит
уделять не широко рекламируемым производителями функциям вроде «цифровых
отпечатков», а реально необходимым параметрам работы, например, корректной
работе с кириллицей. Кроме этого, всё больше организаций при выборе DLP
обращают внимание на удобство работы, требования к архитектуре сети и стоимость
владения, не забывая тестировать работоспособность заявленных функций. Как
отмечают специалисты по безопасности финансовых организаций, с этим у некоторых
DLP-продуктов, особенно у тех, которые появились на рынке совсем недавно, были
и остаются серьезные проблемы.
Поскольку DLP-системы сегодня являются многофункциональными продуктами,
позволяющими не только предотваращать утечку конфиденциальной информации, но и
решать множество других задач, то нет ничего удивительного в том, что
организации как в России, так и в соседних странах всё более активно
рассматривают их не только в их «родном» применении. Хотя по-прежнему в большинстве
организаций они используются именно в целях обеспечения информационной
безопасности.
Стоит также сказать, что
большинство DLP-систем позволяют
эффективно контролировать не только e-mail,
но и различные другие каналы передачи данных, по которым может произойти утечка
информации: социальные сети, «Скайп», ICQ и прочие мессенджеры, и т.д. Специалисты
рекомендуют контролировать эти каналы, отказавшись от их запрета, поскольку в
противном случае организация может не иметь представления о действиях сотрудников,
полагая, что ситуация в свете запрета каналов находится под полным её
контролем.
Как показывает практика,
применение DLP-системы
для контроля электронной почты позволяет полностью «закрыть» данный вопрос в
организации, а её применение для других каналов передачи данных позволяет
снизить число инцидентов в сфере ИБ в среднем в 4,5 раза.
Комментариев нет:
Отправить комментарий