Защита конфиденциальной информации в банках
Узнать большеDLP-системы — современные программные продукты, которые используются для предотвращения утечки данных. Их используют не только в крупных коммерческих предприятиях: государственные органы также заинтересованы в блокировке попыток хищения данных, представляющих особую ценность и имеющих конфиденциальный характер. Стоимость DLP-систем достаточно высокая. На что тратят деньги компании, приобретающие защитный продукт?
Зачем приобретают DLP-систему?
Ответ простой — для минимизации риска утечки, перехвата и хищения информации по разным каналам: электронной почте, skype, мессенджерам, при помощи внешних носителей – всем каналам, которые доступны пользователям для обмена данными с окружающим информационным миром. Чем больше вариантов распространения данных может охватить DLP-система, тем надежнее их защита.
В функции современных DLP-продуктов входит и проведение проверки входящего и исходящего трафика, контроль активности пользователей на рабочих местах, сканирование локальной сети компании, проведение анализа сотрудников, построение профиля поведения пользователей и многое другое. Такими возможностями обладает отечественная DLP-система Solar Dozor.
Существует два основных критерия, определяющие эффективность DLP-решения: обеспечение защиты информации и дополнительные функции. Стоимость внедрения DLP будет напрямую зависеть от количества каналов трафика, которые программный продукт умеет анализировать, и широты его возможностей в целом.
Из чего складывается цена DLP-системы?
Полная стоимость DLP-продукта зависит от стоимости лицензий и стоимости внедрения. Объем лицензий учитывает состав приобретаемых модулей и количество сотрудников, которые будут взяты под контроль каждым из этих модулей. Внедрение системы опционально может включать работы по проектированию, развертыванию, интеграции, обучению сотрудников организации. Отдельными пунктами приобретаются техническая поддержка и помощь в документальной легализации системы DLP на предприятии.
Варианты приобретения DLP-систем:
1. Покупка услуги по подписке. Этот способ предлагают поставщики SaaS-решений и On Premise. Простыми словами, компания, решившая внедрить DLP, покупает временное право на пользование DLP-системой. По истечению определенного договором срока, защита снимается. Стоимость DLP-системы в этом случае относительно невысокая.
2. Приобретение лицензий. Этот способ предполагает самостоятельное внедрение и поддержку продукта. Применяется с целью экономии средств. Как правило, малоэффективен из-за отсутствия у сотрудников необходимых компетенций для внедрения, поддержки и эксплуатации системы.
3. Приобретение лицензий и внедрения. Предполагает внедрение и интеграцию системы силами подрядчика (вендора или интегратора). Этот путь может быть достаточно успешным, с учетом регулярной актуализации знаний о системе у сотрудников организации в рамках обучений вендора.
4. Полноценная техподдержка. После внедрения системы она позволяет обращаться к вендору в любое время при возникновении внештатных ситуаций (при этом сам продукт может работать и без нее). Такой DLP-продукт будет стоить больше предыдущих вариантов, но при этом значительно увеличивает продуктивность эксплуатации решения. Некоторые производители дают компаниям возможность пользоваться услугами технической поддержки только при необходимости и не оплачивать их постоянно на протяжении установленного периода времени.
5. Сервисная модель. Сейчас компании ориентированы на получение полного сервиса, который совмещает в себе интеграцию и обслуживание DLP-системы компанией-подрядчиком. У данной модели есть множество преимуществ, перед традиционным подходом. Ключевое – отсутствие необходимости создания отдела из высококвалифицированных ИБ-специалистов, что значительно снижает затраты на содержание и обучение персонала. Таким образом, при высокой эффективности, стоимость владения услугой, становится меньше стоимости самостоятельной эксплуатации.
В среднем стоимость DLP-системы для организации с 100-500 компьютерами составляет 10-40 тыс. руб. на одну станцию.
В чем же выгода?
Внедрение DLP-системы — недешевое удовольствие для компании, которое может обойтись не в одну сотню тысяч рублей. Однако практика показывает, что потеря информации приводит к гораздо большим финансовым потерям. Согласно исследованиям Ponemone Institute, средняя «стоимость» одного хищения конфиденциальных данных в мире составляет 2,7 миллиона долларов. Безусловно, бывают случаи, когда ущерб не такой масштабный, но, тем не менее, для конкретного бизнеса он может стать значительным.
Утечки можно разделить на несколько типов:
· наносящие ущерб имиджу и репутации компании;
· наносящие прямой финансовый ущерб;
· приводящие к утрате преимуществ перед конкурентами.
Почти половина компаний, работающих на постсоветском пространстве, в той или иной мере сталкивались с утечками данных. Если ваше предприятие не вошло в их число, то это вовсе не значит, что завтра не возникнут проблемы. DLP-система — дорогое, но действительно эффективное «лекарство», а на них, как известно, не принято экономить.
