Критерии выбора DLP

Report
Критерии выбора DLP-систем
www.searchinform.ru
Критерии хорошей DLP-системы:
1.
Количество контролируемых каналов.
2.
Контроль ноутбуков.
3.
Архив всей перехваченной информации.
4.
Расширенные аналитические возможности.
5.
Идентификация сотрудника по доменному имени
и разграничение прав доступа к информации.
6.
Система отчетности.
7.
Отдел внедрения и обучения клиентов, наличие
готовых политик для начала работы.
8.
Цена и стоимость владения системой.
www.searchinform.ru
Каналы передачи информации, которые
должна контролировать современная
DLP-система
- Корпоративная
электронная
почта
(входящая
и
исходящая)
- Web Mail (входящая и исходящая)
- ICQ, Google talk, Mail.ru Agent и другие клиенты
- Чаты социальных сетей
- HTTP Post и FTP
- Skype (чаты, файлы, голос, конференции)
- Съемные носители
- Мобильные устройства
- Принтеры
- Мониторы
- Ноутбуки
- Содержимое компьютеров пользователей и файл-серверов
www.searchinform.ru
Контроль ноутбуков
Сегодня все больше сотрудников
работают за ноутбуками и часто эта работа вне
офиса - в командировках, дома.
Контроль информации, отсылаемой
сотрудниками, находящимися за пределами
локальной сети компании, не менее важен, чем
контроль сотрудников офиса.
Современная DLP-система должна давать
службе безопасности полную картину того
что, человек делает находясь в командировке.
www.searchinform.ru
Полный архив всей перехваченной
информации позволяет:
- Эффективно проводить служебные расследования
произошедших инцидентов
- Проводить ретроспективный анализ
сотрудника или группы сотрудников
деятельности
- Анализировать деятельность сотрудников попавших под
подозрение СБ
- Строить отчет по связям сотрудников внутри компании и
внешним миром
- Выявлять и анализировать аномалии (резкое повышение
активности по тому или иному каналу, резкое
повышение/снижение активности сотрудника или отдела)
Полноценная работы службы безопасности невозможна без
архива всей перехваченной информации!
www.searchinform.ru
Чем богаче инструментарий DLP-системы в области
контекстного анализа, тем меньше времени офицер
безопасности тратит на рутинную работу, и больше
фокусируется на расследовании инцидентов и работе с
«группой риска»
www.searchinform.ru
Идентификация
и разграничение прав
Идентификация пользователя по доменному
имени
позволяет
всей
перехваченной
информации
однозначно
сопоставить
пользователя, от которого она была отправлена.
В дальнейшем это существенно упрощает
проведение
служебных
расследований,
построение отчетов.
Также наличие сопоставленных доменных
имен перехваченной информации позволяет
разграничивать права доступа к перехваченной
информации.
Особенно это актуально для крупных
компаний, где за мониторинг различных
пользователей отвечают разные сотрудники
службы безопасности.
www.searchinform.ru
Система отчетности
Условно можно выделить два вида:
1. количественные отчеты;
2. отчеты по связям сотрудников.
Количественные отчеты позволяют:
- выявлять и анализировать аномальные
активности (резкое увеличение или
скачки
количества
передаваемой
информации);
- анализировать эффективность работы
сотрудников, сравнивая показатели по
количеству отправленных сообщение;
- выявлять основные тенденции в работе
сотрудников,
сравнивая
количество
сработок по настроенным алертам.
www.searchinform.ru
Система отчетности
Отчеты по связям сотрудников показывают связи
сотрудников внутри компании с внешним миром
по всем каналам и позволяют:
- эффективно проводить расследование и выявлять всех сотрудников, причастных к произошедшему инциденту;
- выявлять неформальных лидеров коллектива
и в дальнейшем более эффективно управлять
коллективом;
- видеть связи сотрудников с внешним миром
и, в частности, с уволенными сотрудниками.
www.searchinform.ru
Отдел внедрения
Если компания давно и всерьез занимается внедрением
DLP-систем она может и должна делиться с новыми и
существующими клиентами опытом других клиентов –
Best practice.
Отдел внедрения служит своеобразным буфером в
передаче информации от одной компании к другой и
помогает с первых же дней начать максимально
эффективно работать.
DLP-система не является самым простым инструментом,
однако компания должна предоставить сотрудника,
который сможет квалифицированно обучить работе с
системой, помочь с настройкой политик на самом старте,
поддерживать клиента в процессе всего времени
использования DLP.
www.searchinform.ru
Цена и стоимость владения
Из чего состоит стоимость
владения DLP:
1. Стоимость лицензий;
2. Стоимость внедрения;
3. Количество людей, обслуживающих и
работающих с системой;
4. Стоимость и скорость ТП;
5. Стоимость получения новых версий.
www.searchinform.ru
Спасибо за внимание!
www.searchinform.ru

similar documents