Защита финансовой информации: как избежать утечек
Узнать больше
Современные DLP-системы отличаются развитым функционалом, технологичностью, содержат широкий набор предустановленных правил, политик и отчетов. Выбрать среди них и купить ту самую DLP-систему, которая впишется в инфраструктуру компании и будет отвечать требованиям организации, на практике бывает очень непросто. В этой статье мы разберем, для чего нужны DLP-системы, какие задачи они решают, как выбрать и купить DLP.
Для чего нужны DLP-системы
Системы предотвращения утечек конфиденциальной информации (DLP) обеспечивают контроль коммуникаций сотрудников организации, выявляют факты мошеннических действий инсайдеров, ведут архив коммуникаций и предоставляют инструменты для расследований инцидентов. Кроме того, современные DLP-системы умеют анализировать поведение сотрудников (User Behavior Analytics), что позволяет выявлять аномалии в их рабочей деятельности, предотвращать инциденты безопасности еще до того, как они произошли.
По мере развития технологий сфера применения DLP-систем расширяется: их используют службы информационной, экономической и внутренней безопасности, а в некоторых случаях и HR-департамент (кадры).
Какие задачи решают DLP-системы
Если вы решили купить DLP-систему, следует четко понимать, какие задачи в области безопасности она будет закрывать. Мы собрали наиболее распространенные сценарии применения DLP-систем:
- Защита информации, конфиденциальность которой критически важна для успешной деятельности (ноу-хау, персональные данные клиентов, стратегии развития и инвестирования и т. д.).
- Выявление коррупционных схем при закупках, а также фактов аффилированности, вымогательства и получения взяток.
- Контроль сотрудников, имеющих доступ к важным финансовым и информационным активам.
- Отслеживание коммуникаций по ключевым сделкам, управление конфликтом интересов, обеспечение непрерывности ключевых бизнес-процессов.
- Отслеживание климата в коллективе, отзывов о руководителях, выявление распространителей слухов и инсайдеров.
- Выявление связей с конфликтно уволенными, криминалом, конкурентами, СМИ.
- Контроль сотрудников из групп риска для своевременного пресечения возможного ущерба (должники, наркоманы, игроманы, транжиры, ранее судимые, сектанты и т. д.).
- Отслеживание соответствия регламентам, кодексам, стандартам и законам.
- Использование данных DLP-системы для проведения расследований инцидентов.
- Выявление признаков промышленного шпионажа и саботажа, террористических и экстремистских действий, вербовочных разработок, сокрытия нарушений режима охраны.
- Обеспечение соответствия требованиям 152-ФЗ «О персональных данных», Постановления Правительства № 1119 «Об утверждении требований к защите персональных данных», приказов ФСТЭК России № 17 и № 21, а также стандартов и рекомендаций Банка России.
Как выбрать DLP-систему
Прежде чем купить DLP-систему, необходимо оценить не только собственные потребности, но и поставщика решений. Важно учитывать, сколько компания уже работает на рынке и занимается разработкой DLP, какая у разработчика репутация, качество сервисов и технической поддержки. Следует внимательно изучить и сравнить непосредственно решения разных производителей. Насколько удобен интерфейс, насколько стабильно работает перехват, какие технологии находятся «под капотом», может ли система масштабироваться и насколько она отказоустойчива – эти и многие другие вопросы следует задать разработчику.
Выбрать и купить DLP вам поможет также этот чек-лист, который содержит ключевые критерии выбора современной DLP-системы.
Как купить DLP-систему
Обычно вопроса, где купить DLP-систему, не возникает, поскольку их продажей, установкой и настройкой занимаются интеграторы, партнеры и сами производители решений. Выбрав DLP-систему, обратитесь напрямую к производителю решения.
Возможно, перед тем как купить DLP-систему, вы захотите протестировать понравившееся вам решение в своей инфраструктуре. Многие производители предоставляют такую возможность бесплатно в течение как минимум 30 дней.
Вы также можете проверить DLP-систему Solar Dozor на практике, мы предлагаем несколько опций для пилотирования. Они описаны в таблице ниже.
|
№ |
Вариант пилотирования DLP-системы Solar Dozor |
Описание |
|
1 |
Демостенд |
Стенд располагается в облаке и наполнен демонстрационными данными по различным каналам коммуникаций, персонам, информационным объектам, политикам. Цель: ознакомление с интерфейсом, логикой работы и возможностями DLP-cистемы Solar Dozor Доступ предоставляется ориентировочно на 2 недели. |
|
2 |
Технологический стенд |
Технологический стенд, расположенный в нашей инфраструктуре. Цель: прохождение тестов на стенде в соответствии с требованиями и сценариями компании. Этот вариант пилотирования осуществляется совместно с нашими специалистами, в сроки, комфортные для компании-заказчика |
|
3 |
Стандартный пилотный проект |
DLP-cистема устанавливается в инфраструктуре компании или сторонней организации (партнер, интегратор). Длительность пилотирования: 1–2 месяца (зависит от подключаемых функций и модулей DLP-системы) |
Вы можете выбрать любой из описанных в таблице выше вариантов пилотирования DLP-системы Solar Dozor, отвечающий вашим потребностям. Для этого заполните заявку на сайте, наши специалисты свяжутся с вами, подробно проконсультируют по продукту и подготовят оптимальное решение именно для вашей компании.
