Уроки кройки и шитья от разработчиков DLP

Уроки кройки и шитья от разработчиков DLP

Рано или поздно многие компании приходят к выводу, что нуждаются в надежной охране своей информации и разработок. Одним из способов эффективной защиты данных является внедрение в корпоративную сеть организации DLP-системы. Обычно при принятии такого решения компания руководствуется двумя основными аргументами: DLP-системы обеспечивают надежную и качественную защиту конфиденциальных данных и позволяют соответствовать требованиям регулирующих органов.

Но DLP-система, как и дорогой костюм должна идеально сидеть. Поэтому, без предварительных примерок на корпоративную сеть и на соответствие нуждам компании никак не обойтись. Такой примеркой является внедрение пилотного проекта. Только после того, как заказчик наденет костюм с иголочки, и увидит, насколько изящно смотрится ансамбль, он сможет в полной мере оценить элегантность и качество обновки. И пускай все разработчики DLP заявляют об обеспечении сохранности информации и соответствии требованиям регуляторов, только качественная DLP-система способна «сесть идеально». Ведь вместе с функционалом для защиты информации заказчик получает дополнительные преимущества, которые не являются очевидными с первого взгляда.

На основе анкет, заполненных компаниями, которые используют систему SecureTower, аналитический отдел компании Falcongaze решил описать, какие дополнительные возможности раскрываются перед организациями при работе с функционалом DLP. Кроме этого, на основе опыта специалистов компании в исследовании было решено очертить круг сложностей, с которыми чаще всего сталкиваются предприятия на этапе внедрения систем для защиты информации.

Если говорить о дополнительных возможностях, раскрывающихся перед пользователем DLP, практически все опрошенные аналитическим отделом отметили, что дополнительные инструменты системы для защиты информации оказались не менее полезными, чем основной функционал продукта.

«Сотрудники начали больше работать»

Как оказалось, большинство специалистов из опрошенных компаний отметили, что с установкой DLP-системы и после должного оповещения персонала, сотрудники стали более плодотворно работать и меньше отвлекаться на посторонние дела. По словам многих пользователей, DLP-система в некотором роде выступает как незримый стимул, ненавязчиво подстегивающий сотрудников уделять больше времени непосредственно рабочему процессу и меньше отвлекаться на посторонние дела.

«HR-менеджеры получили классный инструмент»

Также достаточно большое количество компаний отметили, что функционал DLP-системы оказался удобным инструментом, позволяющим повысить эффективность работы менеджеров по персоналу. HR-менеджеры многих предприятий отмечали, что благодаря системе SecureTower стало возможным улучшить общий социальный климат в компании, а также выявить людей и группы нелояльных сотрудников, которые неблагоприятно влияли на атмосферу доверия в организации и часто срывали рабочий процесс.

«Удобно, когда вся деловая переписка под рукой»

По мнению многих опрошенных, DLP-система оказывается крайне полезной в случаях, когда надо быстро просмотреть деловую переписку с тем или иным человеком, или найти необходимый отосланный ранее документ. За счет того, что наиболее качественные системы, предназначенные для защиты информации, перехватывают весь трафик и способны хранить его сколь угодно долго, стало возможным не тратить много времени на поиск нужных файлов. Помимо этого сотрудники отделов безопасности отметили, что система в несколько раз уменьшает время, необходимое для расследования того или иного инцидента, связанного с потенциальной утечкой данных.

«Спам-бот detected»

Иногда даже сами разработчики не догадываются о полезности разработанного продукта, а точнее о той сфере, в которой он может быть использован. Некоторые компании заострили внимание на том факте, что система SecureTower позволила им выявить компьютеры, с которых производилась вредоносная спам-рассылка. Вот такая макро-история о небезызвестном напитке, содержащем кофеин и пузырьки углекислого газа, на новый лад: хотели изобрести лекарство, а получился всенародно любимый напиток.

Однако многочисленные преимущества DLP-систем могут сопровождаться определенными затруднениями, которые способны стать серьезным камнем преткновения, если о них не позаботиться заранее. Далее сотрудники аналитического центра приводят список наиболее распространенных сложностей, с которыми сталкивались компании на этапе подготовки к внедрению системы для защиты информации.

«DLP-это замечательно, но стоит дорого»

В умах руководителей многих компаний укоренился стереотип, что DLP-система - это близкий родственник антивируса. Такая позиция порой сильно мешает увидеть главное: ведь, по сути, DLP-система представляет собой комплексный инструмент, служащий для обеспечения экономической безопасности компании. Поэтому мнение о том, что DLP-решение должно стоить как простой антивирус – абсолютно ошибочно. Хоть зачастую от организаций и приходится слышать, что DLP – это слишком дорого, но как показывает практика, решение решению рознь и цены на DLP могут быть весьма демократичными, да и утечка информации обойдется в разы дороже.

«Хочется установить DLP, но возможности не позволяют»

Еще один момент, на котором заострили внимание некоторые компании, - это препятствия, которые возникают по причине неподготовленности компании к внедрению DLP-системы. А именно, порой в организации просто не оказывается отдела или сотрудника, ответственного за обеспечение информационной безопасности. В принципе, ничего фатального в этом нет, и нужного человека практически всегда удается найти, тем не менее, подобная ситуация может на какое-то время отодвинуть начало процесса по внедрению продукта для защиты информации.

«Следить за сотрудниками – это нехорошо»

Еще одним контраргументом может послужить этическая сторона вопроса. Некоторые компании отказываются от DLP-систем, мотивируя это тем, что они доверяют своим сотрудникам и не хотят следить за ними. С одной стороны такая позиция может показаться благородной и похвальной, однако, как уже неоднократно говорилось, большое количество утечек происходит по неосторожности, да и наличие DLP-системы вовсе не обязывает читать личную переписку секретарши Леночки с программистом Лешей. Да и к тому же система для защиты информации изначально создана не для слежки за сотрудниками, а для контроля информации и выявления инцидентов, связанных с утечками, поэтому сравнивать DLP с бессовестным шпионом это сродни тому, как думать, что хорошие костюмы носят только мафиози.

«Не такие уж и эффективные эти DLP-системы»

Бытует мнение, что любая DLP-система является неэффективной и не способна защитить информацию компании от утечек. Чаще всего такое можно услышать в случае недостаточного понимания того, как функционируют системы для обеспечения информационной безопасности. Но, тем не менее, человека, который мыслит в подобном ключе переубедить на словах достаточно сложно, если не невозможно, поэтому лучше просто один раз показать, как система работает на практике. Ведь ничего более эффективного, чем наглядная демонстрация в этом мире еще не придумали. Однако и говорить о том, что DLP-система является 100% панацеей от всех проблем компании тоже не верно. Любой продукт DLP - это в первую очередь инструмент, который при внедрении должного комплекса организационных мер внутри компании, а также настройке и правильном использовании может значительно повысить уровень информационной и экономической безопасности предприятия.

«Придется перестраивать всю сеть, чтобы уберечь информацию»

Как и в случае с ценами на DLP, многие компании уверены в том, что для внедрения системы придется переоборудовать всю корпоративную сеть. На самом деле, по-настоящему качественное решение в любой среде никогда не будет требовать замены всего оборудования и сможет максимально просто интегрироваться в любую сеть. Поэтому, беспокойства о том, что для защиты информации придется устроить глобальное переустройство сети компании, являются безосновательными.

Если разработчик заботится о своем клиенте и действительно его уважает, и ценит, то, как и хороший портной, он не заставит его выкидывать весь старый гардероб в угоду одной единственной обновке.

Взвешивать все «за» и «против» можно до бесконечности, также как и разводить теоретические баталии по любому возникающему вопросу. Поэтому вместо многочасовых размышлений, лучше смело подойти к порогу швейного ателье, толкнуть дверь и попросить портного сшить костюмчик «по фигуре».

Карты с бензином под подозрением: Минэнерго заявило о риске сбора данных

Минэнерго России призвало автомобилистов осторожнее относиться к сайтам и сервисам, которые показывают наличие топлива на заправках. В ведомстве считают, что такие площадки могут быть опасны из-за возможного незаконного сбора персональных данных.

По данным министерства, с конца июня 2026 года резко выросла активность интернет-ресурсов, где пользователям предлагают смотреть, на каких АЗС есть бензин или другое топливо. Информация на таких сервисах якобы добавляется самими автомобилистами.

Но в Минэнерго настроены скептически. Ведомство заявило, что анализ опубликованных данных указывает на их недостоверность. Кроме того, специалисты заметили манипуляции сведениями о наличии топлива на заправках.

Проще говоря, если сервис показывает, что где-то точно есть бензин, это еще не значит, что он там действительно есть. Зато риск оставить свои данные на сомнительной площадке вполне реальный.

Предупреждение появилось на фоне сообщений СМИ о быстром росте популярности подобных проектов. Один из них — сервис «ГдеБенз» — якобы собрал около 2 млн посетителей всего за три дня.

При этом сам сервис утверждает, что не требует регистрации, не просит скачивать приложения и не собирает пользовательские данные.

Тем не менее Минэнерго советует не доверять таким ресурсам безоговорочно. Ведомство указывает, что информация о наличии топлива может быть неточной, а сами площадки — использовать интерес автомобилистов для сбора данных или распространения недостоверных сведений.

На днях мы также сообщали о новом зловреде для Android, который маскируется под видом сервиса поиска топлива.

RSS: Новости на портале Anti-Malware.ru