DLP системи какво е това, преглед, пазар

това

DLP-системите са спечелили определено място на пазара за защита на информацията от течове. Споровете за тяхната ефективност обаче не спират. Причината е не само във високите очаквания на производителите, но и във факта, че всяка сложна система изисква адекватна настройка.

Ние предлагаме набор от маркери, за да ви помогнем да извлечете максимума от всяка DLP система.

DLP-системи: какво е това

И така, вашата компания е внедрила DLP система. Какви стъпки трябва да се предприемат, за да може системата да работи ефективно?

1. Правилно конфигурирайте правилата за сигурност

Нека си представим, че в система, обслужваща 100 компютъра, се създава правило „Поправи цялата кореспонденция с думата „договор“". Такова правило ще провокира огромен брой инциденти, при които истинското изтичане може да бъде загубено.

Освен това не всяка компания може да си позволи да поддържа цял персонал от служители, които проследяват инциденти.

За да увеличите степента на полезност на правилата, можете да използвате инструменти за създаване на ефективни правила и проследяване на резултатите от тяхната работа. Всяка DLP система има функция, която ви позволява да направите това.

Като цяло методологията включва анализ на натрупаната база данни от инциденти и създаване на различни комбинации от правила, които в идеалния случай водят до появата на 5-6 наистина спешни инцидента на ден.

2. Актуализирайте правилата за безопасност на редовни интервали

Рязкото намаляване или увеличаване на броя на инцидентите е индикатор, че правилата трябва да бъдат коригирани. Причините може да са, че правилото е загубило своята релевантност (потребителите са спрели достъпа до определени файлове) или служителите са научили правилото и вече не извършват действия, които са забраненисистема (DLP - учебна система). Практиката обаче показва, че ако се научи едно правило, тогава в съседно място потенциалните рискове от течове са се увеличили.

Трябва да обърнете внимание и на сезонността в работата на предприятието. През годината е възможна промяна на ключови параметри, свързани със спецификата на работата на компанията. Например, за доставчик на едро на дребно оборудване, велосипедите ще бъдат актуални през пролетта, а скутерите за сняг през есента.

3. Обмислете алгоритъм за реакция при инцидент

Има няколко подхода за реакция при инцидент. При тестване и стартиране на DLP системи най-често хората не се уведомяват за промени. Участниците в инцидентите се наблюдават само. Когато се натрупа критична маса, представител на отдела за сигурност или отдела за персонал общува с тях. В бъдеще работата с потребителите често се оставя на милостта на представители на отдела за сигурност. Има миниконфликти, натрупва се негатив в екипа. Може да се разлее в умишления саботаж на служителите по отношение на компанията. Важно е да се намери баланс между изискването за дисциплина и поддържането на здравословна атмосфера в екипа.

4. Проверете работата на режима на блокиране

Има два режима на реакция при инцидент в системата - фиксиране и блокиране. Ако всеки факт на препращане на писмо или прикачване на прикачен файл към флашка е блокиран, това създава проблеми за потребителя. Често служителите атакуват системния администратор с искания за отключване на някои от функциите, ръководството също може да бъде недоволно от такива настройки. В резултат на това DLP системата и компанията получават негатив, системата е дискредитирана и демаскирана.

Препоръчваме да свържете режима на блокиране само към правила, които са истински течове в 100% от случаите. В случай на условно фалшиви положителни резултати се препоръчва да се свържетережим за фиксиране на инциденти.

5. Проверете дали има въведен режим на търговска тайна

Режимът на търговската тайна дава възможност да се направи поверителна определена информация, а също така задължава всяко лице, което знае за нея, да носи пълна юридическа отговорност за нейното разкриване. В случай на сериозно изтичане на информация в рамките на режима на търговска тайна, действащ в предприятието, нарушителят може да възстанови размера на действителните и морални щети чрез съда в съответствие с 98-FZ „За търговската тайна“.

Надяваме се, че тези съвети ще помогнат за намаляване на броя на неволните течове в компаниите, тъй като DLP системите са проектирани да се справят успешно с тях. Не бива обаче да забравяме сложната система за информационна сигурност и факта, че умишленото изтичане на информация изисква специално внимание. Има модерни решения, които ви позволяват да допълните функционалността на DLP системите и значително да намалите риска от умишлени течове. Например, един от разработчиците предлага интересна технология - когато поверителни файлове се посещават подозрително често, уеб камерата автоматично се включва и започва да записва. Именно тази система позволи да се запише как нещастният похитител активно прави екранни снимки с помощта на мобилна камера.

Защита от изтичане на данни

Олег Нечеухин, експерт по сигурността на информационните системи, Kontur.Safety