Анализ коммуникаций — красная таблетка для офицера внутренней безопасности
Узнать большеДанные и информация — основные активы для любой компании, поэтому важно корректно взаимодействовать с ними и защищать от несанкционированного использования. Кроме того, защита информации — прямая обязанность каждой организации независимо от сферы деятельности и масштаба.
Утечка конфиденциальных сведений и баз данных грозит финансовым и репутационным ущербом, а иногда и серьезными штрафами, наложенными в результате нарушения нормативных требований. Поэтому каждой организации следует продумать и предпринять меры по повышению уровня кибербезопасности. Обсудим, насколько оправданы инвестиции в защиту данных и в какие решения стоит вкладываться.
Почему так важна защита информации
Организации разного профиля деятельности всегда подвергались атакам со стороны киберпреступников. Но сейчас, в период ухода зарубежного софта с российского рынка и отсутствия обновлений для многих инструментов безопасности, злоумышленники особенно активизировались. Также нельзя исключить внутренние угрозы, исходящие от персонала компаний. Сотрудники могут действовать намеренно в своих целях или спровоцировать утечку данных по ошибке или невнимательности.
Какие данные могут утечь:
-
Коммерческая информация;
-
Персональные данные;
-
Финансовая информация;
-
Сведения, отнесенные к категории государственной тайны и т.д.
Все эти данные можно потерять не только в результате кибератаки или халатности персонала, но и из-за сбоев в работе систем, поломки или утери физического оборудования. Степень ущерба будет зависеть от того, какие меры организация принимала для подстраховки на такие случаи.
Резюмируя вышесказанное, отметим, что инвестиции в защиту данных — важная статья расхода для организации любого профиля. У каждой компании свои потребности и объемы информации, но в любом случае защита — это комплексный подход, включающий организационные мероприятия с персоналом, исследование работоспособности эксплуатируемых систем и оборудования, использование различных инструментов для обеспечения безопасности, набор которых варьируется в зависимости от масштабов организации. Например, средний и крупный бизнес, учреждения из банковского и государственного сектора практически всегда эксплуатируют DLP-решения. Они не менее важны, чем базовые инструменты — межсетевые экраны, антивирусы и т.д. Задача таких систем — предотвращать утечку данных по различным каналам и контролировать действия пользователей с информацией.
Сколько стоит защита данных
Точная сумма инвестиций в защиту будет зависеть от состава комплекса внедряемых продуктов и конкретных задач, поставленных перед инструментами для обеспечения безопасности. Рассмотрим статьи затрат на примере DLP-системы.
Инвестиции в защиту данных с помощью DLP — совокупность стартовых затрат и текущих расходов. Стартовые вложения пойдут на исследование эксплуатируемых систем, закупку ПО, внедрение, развертывание, тестирование. Также к ним относится покупка лицензии на использование коммерческого программного обеспечения. У каждого вендора в этом вопросе свои условия. Например, у нас возможно лицензирование по объему трафика или количеству пользователей.
Текущие расходы — регулярные затраты на обслуживание, администрирование и эксплуатацию. Также в эту категорию входит оплата технической поддержки.
Так сколько в итоге стоит защита данных? Суммы и статьи текущих расходов будут зависеть от количества эксплуатируемых модулей системы и конкретных задач. Как правило, после консультации с представителями вендора клиенты знают примерные цифры и закладывают их в план затрат.
Отметим, что не всем компаниям стоит тратиться на дорогостоящие многофункциональные решения. Иногда нецелесообразно использовать полную функциональность DLP-системы и платить за все модули, либо можно подключать их по мере необходимости и развития потребностей компании в защите данных. Такой подход позволяет компании оптимизировать инвестиции в защиту данных.
Инвестиции в защиту данных с помощью Solar Dozor
В DLP-системе Solar Dozor реализовано несколько модулей, которые можно комбинировать в зависимости от задач в сфере обеспечения безопасности. Это следующие модули:
-
Базовый компонент Dozor Core, который отвечает за управление системой, настройку политик и информационных объектов.
-
Модули-перехватчики Mail Connector, Endpoint Agent, Traffic Analyzer, File Crawler для контроля потенциальных каналов утечки и коммуникаций пользователей.
-
Модули расширения для выявления аномального поведения сотрудников, работы с архивами, управления филиалами, распознавания документов в графическом формате и аналитики по персонам. Это компоненты UBA (User Behaviour Analytics), OCR (Optical Character Recognition), Long-term Archive, Dossier, MultiDozor.
Благодаря такой архитектуре Solar Dozor обеспечивается гибкость во внедрении и настройке системы, в лицензионной политике.
Выводы
Компании готовы инвестировать в передовые решения для защиты конфиденциальных данных, поскольку потенциальный ущерб от потери информации многократно превышает затраты на инструменты для обеспечения ее безопасности. Однако одних только инвестиций в защиту данных недостаточно — важно постоянно «держать руку на пульсе». Используемые решения должны вовремя масштабироваться, обновляться, дополняться необходимыми модулями.
