infowatch (infowatch) wrote,
infowatch
infowatch

Category:

DLP "из коробки" работать не будет

Есть причина, по которой DLP-системами обзаводятся лишь крупные предприятия. Такая система не является средством способом борьбы с утечками, но лишь её инструментом. Меры защиты должны располагаться на организационно-правовом уровне и выражаться в политике информационной безопасности с длинным шлейфом организационно-распорядотельной документации. Технические же средства защиты проверяют добровольное исполнение этой политики, а также принуждают к её исполнению. Просто поставить DLP-систему — всё равно что учредить в стране ГАИ, не приняв Правил дорожного движения: бессмысленная трата средств, ущемление свободы без соответствующего выигрыша в безопасности. А вот разработать грамотную политику защиты от утечек и внедрить соответствующие ей оргмеры — такая задача не всякому предприятию по силам (и по средствам).

Но в сектор среднего бизнеса идти надо, ничего не поделаешь. И мы выпустили "среднюю" версию нашего продукта по защите от утечек "Data Control" для сетей от 50 до 500 рабочих мест. Функциональность по сравнению с "большой" DLP, конечно, урезана. Но цена — тоже.

Однако необходимости организационно-правовых мер при внедрении никто не отменял. В противном случае получится задача "фильтруй то, не знаю что" (и ещё "не знаю, зачем"). И вот здесь в самый раз пришлись бы посредники-внедренцы, которые возьмут на себя изучение информационных потоков предприятия, классификацию информации и составление (модернизацию) политики безопасности.


Tags: DLP-система, политика безопасности
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 30 comments