20.02.2020 Экспертиза, БезопасностьНельзя просто взять и поставить DLP, чтобы полноценно защитить бизнес. Даже самая многофункциональная система не оправдает ожиданий, если поставить перед ней неадекватные задачи и не обеспечить «рабочими руками». Звучит логично? Заковырка в том, что «по паспорту» DLP — автоматизированное средство защиты от утечек. В теории системы должны работать автономно, но степень автономии во многом зависит от принципа их работы. Есть DLP, которые сами блокируют утечки, в других автоматика только анализирует действия пользователей с данными и указывает на нарушения — действовать остается человеку. Третьи комбинируют оба подхода. На любой вкус и цвет — другое дело, как добиться от них реальной эффективности. Мы разобрали плюсы и минусы каждого типа и решили порассуждать, что нужно сделать, чтобы все-таки не разочароваться в своей DLP. «Ты не пройдешь» Первыми появились DLP-«блокировщики». Предполагается, что в них достаточно один раз задать настройки, дальше ПО само будет или разрешать, или запрещать отправку сообщений, копирование файлов — любое перемещение информации. Настройки существуют двух видов. «Все, что не запрещено, разрешено» — тогда нужно задать четкий перечень однозначно запрещенных документов и действий, на все остальные система реагировать не будет. И наоборот — «все, что не разрешено, запрещено» — когда прописывается небольшой список разрешенных действий, а все остальное признается нарушением. В любом случае придется проанализировать все бизнес-процессы в компании ...
читать далее.