19.09.2014  Экспертиза, Стандарты и процессы, Управление данными

Не так давно мне довелось присутствовать на презентации DLP-системы от компании «МФИ Софт» принципиально нового типа, которая базируется на технологиях анализа больших данных. В принципе, говорят об этом довольно давно, но практические результаты были представлены совсем недавно. И, надо сказать, презентация возможностей новой системы вызвала довольно сильное впечатление. Хотя бы потому, что практически без каких либо дополнительных настроек уже через неделю ей можно будет полноценно пользоваться. Этого будет вполне достаточно для того, чтобы определить типичную картину движения потоков информации внутри компании с одной стороны, и того, как ведут себя сотрудники с внешними сервисами. Одним словом, то, что называется типичным поведенческим паттерном сотрудников. И все выявление подозрительной активности сводится к тому, чтобы найти существенные отклонения от этого самого паттерна, за которыми практически в любом случае стоит нарушение политик информационной безопасности, пусть и не всегда связанное напрямую с утечками данных. И разговор «по душам» с таким нарушителем может заставить прекратить совершать нарушения, часто надолго. Причем последствия этого разговора «сарафанное радио» может разнести по компании, и это весьма благотворно сказывается на производственной дисциплине. Другие же DLP системы требуют серьезнейшей подготовительной работы, связанной или с грифованием всех документов, подлежащих защите, или с настройкой баз контентной ... читать далее.