Защита информации – необходимость или прихоть?
6th Август 2012 автор adminЛюбая компания в современном мире периодически подвергается утечке информации. Но люди надеются, что с ними не случится никаких неприятностей, поэтому и не используют технологию DLP. Специалисты убеждены в необходимости защиты информации путем установки DLP-решений. Ведь пока во многих организациях пытаются бороться с утечкой информации своими силами или вообще стараются не замечать этой проблемы.
Все потому, что для бизнеса важно экономически обоснованное доказательство риска убытков от малейшей утечки.
Большинство разработчиков предоставляют проекты осуществления внедрения DLP, особенно привлекает внимание менеджеров к DLP, если компания-конкурент уже выбрала для себя такую защиту.
В любой организации имеются данные, утечка которых может привести к серьезным проблемам.
Сначала привлекаются специальные компании, составляющие список конфиденциальных данных, это также могут сделать службы безопасности и сами сотрудники. Далее предполагаются потенциальные каналы утечки информации. Обычно сюда относят электронную почту, интернет-пейджеры, социальные сети. Все это поможет подобрать DLP-решение.
Часто для внедрения DLP достаточно проанализировать данные о произошедших утечках, хотя, к сожалению, подобная статистика ведется не во многих организациях. Такие данные можно собрать с помощью пилотного внедрения DLP. При этом для DLP-системы выбирается пассивный режим, при котором ничего не блокируется, только собирается информация о перемещениях конфиденциальных данных. Очень часто уже при пилотном режиме обнаруживались случаи утечки важной информации.
Обычно после окончания тестирования, получив реальные сценарии перемещения данных, компании берут на вооружение DLP-системы.
Рубрика: Информационная безопасность |