Практика применения DLP-решений для малого и среднего бизнеса

Практика применения DLP-решений для малого и среднего бизнеса

DLP-системы появились на рынке не вчера, но отзывы компаний далеки от восторженных. 80% систем сходны по функциональности, отличие чаще всего лежит в удобстве и в специальных возможностях. При эксплуатации систем заказчики отмечают много ложных сигналов, а также специфические функции, польза которых неочевидна. Большинство руководителей приходят к выводу, что совокупная стоимость владения DLP-системой не оправдывает вложений. Почему так происходит?

Частично такая ситуация объясняется тем, что значение специфических функций, которыми так гордятся разработчики, оказывается загадкой для клиентов. Многие их представители в секторах СМБ и Enterprise сетуют на то, что неутешительные сроки внедрения проектов, вкупе со сложностью эксплуатации и неработающей функциональностью, оставляют впечатление дорогостоящего обмана. Задачи информационной безопасности не решены, но бюджет потрачен, и у руководителей нет ни средств, ни желания продолжать эксперименты.

Результат обидный и тем более непонятный, что отраслевой стандарт существует, но никак не помогает компаниям решать проблемы информационной безопасности. Данные продолжают утекать, компании несут убытки и репутационные потери. Почему же системы информационной безопасности, пользующиеся популярностью во всем мире, так трудно приживаются у нас? Часть ответов лежит в области законодательства и требований фискальных органов. Другая часть — более значительная — в том, что сложные задачи информационной безопасности не решаются простым нажатием кнопки. Технические и программные средства не дадут результата без организационных мероприятий и воспитания в компании информационной культуры.

DLP по сути — это система, блокирующая распространение конфиденциальной информации. Но эта ее функция не отвечает всем требованиям бизнеса. Блокирующую функцию можно дополнить и усилить наблюдением за движением информации в компании, не останавливая бизнес-процессы и не пугая персонал ложными тревогами. Система мониторинга действий персонала позволит не только понять общую картину распространения информации в компании, но и вдохнуть жизнь в уже приобретенную DLP. Таким выходом может стать система StaffCop, которая относится к классу легкого endpoint DLP. Программа имеет большой технологический запас и базируется на актуальном стеке технологий. Аналитические возможности системы таковы, что позволяют гибко настраивать конфигурацию и решать широкий спектр задач.

Но в любом случае перед внедрением каких-либо мер защиты информации, как  программно-технических, так и организационных, встает задача аудита информационной безопасности.

Аудит информационной безопасности проводят как специализированные консалтинговые компании, так и вендоры систем информационной безопасности. Это, как правило, платная услуга, но при этом подрядчики пользуются теми же инструментами, которые доступны и вам. Суть услуги — в интерпретации собранной информации и в представлении ее в наглядном виде удобно воспринимаемой инфографики. После этого подрядчик подберет для вас систему, наиболее полно закрывающую ваши дыры, а вернее, наиболее полно удовлетворяющую его потребность в комиссионных.

Следует сказать, что первичный аудит внутренней информационной безопасности потенциальный клиент может провести самостоятельно при помощи системы StaffCop в рамках тестового периода. При этом вендор предоставляет поддержку и консультацию инженера-пресейла, а в конце тестового периода помогает интерпретировать результат. В рамках предварительной консультации на основе небольшого опросника вам помогут настроить систему под задачи, помогут ее развернуть и настроить фильтры, проведут обучение пользованию программой. Первые результаты можно будет увидеть через неделю, а за 30 дней вы получите подробную картину движения информации в вашей компании, на основе которой уже можно будет делать выводы, в частности, о том, чтобы приобретать DLP не на весь парк компьютеров, а на ограниченный периметр. Подробно ознакомиться с порядком проведения аудита внутренней информационной безопасности можно в нашей недавней статье.

С помощью системы StaffCop можно не только провести аудит, но и оптимизировать затраты на DLP. Например, на компанию, в которой от 100 до 300 рабочих станций, приобретение и внедрение StaffCop обойдется примерно в сумму от 300 до 700 тысяч рублей, включая сопровождение и техническую поддержку. Таким образом, весь проект обеспечения информационной безопасности, состоящий из легковесного DLP, классического DLP на ограниченный периметр, внедрения под ключ и сопровождения, обойдется в 2 – 2,5 млн руб., и дальше можно только расширять парк по необходимости, поскольку лицензирование StaffCop бессрочное. Эта сумма, понятно, в разы меньше стоимости внедрения любого классического DLP-решения на весь парк компьютеров.

Для того чтобы проект внедрения системы прошел динамично и с максимальным эффектом, следует обратить внимание на два момента. Во-первых, подрядчика выбирать не по стоимости услуг, а по набору компетенций. Во-вторых, учитывать, насколько вендор готов участвовать во внедрении, быть гибким в финансовом отношении, реагировать на нужды заказчика. Кроме того, нужно принимать во внимание комплексность решения: современная система информационной безопасности затрагивает вопросы удаленного администрирования, учета рабочего времени и пр., то есть кроме службы безопасности, она может быть полезна службам IT, HR, а также линейным руководителям.

Вокруг функциональности DLP сейчас много информационного шума. Вызван он отчасти тем, что вендоры заявляют о неких новых возможностях для того, чтобы продемонстрировать отличие от конкурентов и оправдать добавочную стоимость. Часто на поверку оказывается, что эту функциональность сложно настроить, а результаты внедрения не дают ответов на поставленные вопросы. При выборе и внедрении DLP важно идти от простого к сложному — начать с классической функциональности, вполне возможно, что уже с ее помощью получится решить большинство поставленных задач. 

Полезные ссылки: 
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru