Критерии выбора DLP-систем www.searchinform.ru Критерии хорошей DLP-системы: 1. Количество контролируемых каналов. 2. Контроль ноутбуков. 3. Архив всей перехваченной информации. 4. Расширенные аналитические возможности. 5. Идентификация сотрудника по доменному имени и разграничение прав доступа к информации. 6. Система отчетности. 7. Отдел внедрения и обучения клиентов, наличие готовых политик для начала работы. 8. Цена и стоимость владения системой. www.searchinform.ru Каналы передачи информации, которые должна контролировать современная DLP-система - Корпоративная электронная почта (входящая и исходящая) - Web Mail (входящая и исходящая) - ICQ, Google talk, Mail.ru Agent и другие клиенты - Чаты социальных сетей - HTTP Post и FTP - Skype (чаты, файлы, голос, конференции) - Съемные носители - Мобильные устройства - Принтеры - Мониторы - Ноутбуки - Содержимое компьютеров пользователей и файл-серверов www.searchinform.ru Контроль ноутбуков Сегодня все больше сотрудников работают за ноутбуками и часто эта работа вне офиса - в командировках, дома. Контроль информации, отсылаемой сотрудниками, находящимися за пределами локальной сети компании, не менее важен, чем контроль сотрудников офиса. Современная DLP-система должна давать службе безопасности полную картину того что, человек делает находясь в командировке. www.searchinform.ru Полный архив всей перехваченной информации позволяет: - Эффективно проводить служебные расследования произошедших инцидентов - Проводить ретроспективный анализ сотрудника или группы сотрудников деятельности - Анализировать деятельность сотрудников попавших под подозрение СБ - Строить отчет по связям сотрудников внутри компании и внешним миром - Выявлять и анализировать аномалии (резкое повышение активности по тому или иному каналу, резкое повышение/снижение активности сотрудника или отдела) Полноценная работы службы безопасности невозможна без архива всей перехваченной информации! www.searchinform.ru Чем богаче инструментарий DLP-системы в области контекстного анализа, тем меньше времени офицер безопасности тратит на рутинную работу, и больше фокусируется на расследовании инцидентов и работе с «группой риска» www.searchinform.ru Идентификация и разграничение прав Идентификация пользователя по доменному имени позволяет всей перехваченной информации однозначно сопоставить пользователя, от которого она была отправлена. В дальнейшем это существенно упрощает проведение служебных расследований, построение отчетов. Также наличие сопоставленных доменных имен перехваченной информации позволяет разграничивать права доступа к перехваченной информации. Особенно это актуально для крупных компаний, где за мониторинг различных пользователей отвечают разные сотрудники службы безопасности. www.searchinform.ru Система отчетности Условно можно выделить два вида: 1. количественные отчеты; 2. отчеты по связям сотрудников. Количественные отчеты позволяют: - выявлять и анализировать аномальные активности (резкое увеличение или скачки количества передаваемой информации); - анализировать эффективность работы сотрудников, сравнивая показатели по количеству отправленных сообщение; - выявлять основные тенденции в работе сотрудников, сравнивая количество сработок по настроенным алертам. www.searchinform.ru Система отчетности Отчеты по связям сотрудников показывают связи сотрудников внутри компании с внешним миром по всем каналам и позволяют: - эффективно проводить расследование и выявлять всех сотрудников, причастных к произошедшему инциденту; - выявлять неформальных лидеров коллектива и в дальнейшем более эффективно управлять коллективом; - видеть связи сотрудников с внешним миром и, в частности, с уволенными сотрудниками. www.searchinform.ru Отдел внедрения Если компания давно и всерьез занимается внедрением DLP-систем она может и должна делиться с новыми и существующими клиентами опытом других клиентов – Best practice. Отдел внедрения служит своеобразным буфером в передаче информации от одной компании к другой и помогает с первых же дней начать максимально эффективно работать. DLP-система не является самым простым инструментом, однако компания должна предоставить сотрудника, который сможет квалифицированно обучить работе с системой, помочь с настройкой политик на самом старте, поддерживать клиента в процессе всего времени использования DLP. www.searchinform.ru Цена и стоимость владения Из чего состоит стоимость владения DLP: 1. Стоимость лицензий; 2. Стоимость внедрения; 3. Количество людей, обслуживающих и работающих с системой; 4. Стоимость и скорость ТП; 5. Стоимость получения новых версий. www.searchinform.ru Спасибо за внимание! www.searchinform.ru