12.11.2010  Экспертиза, Безопасность

По роду своей деятельности нашей компании часто приходится выполнять проекты по внедрению DLP-решений и решать проблемы, возникающие на этапе их развертывания и последующей эксплуатации. Стоит ли рассказывать ИТ-специалистам, сколь это сложный процесс — установка и приведение в рабочее состояние даже простых на первый взгляд продуктов? Конечно, по сложности внедрения DLP-решения не могут сравниться с системами ERP или CRM, но тоже приходится повозиться, и связано это часто не столько с самим продуктом, сколько с необходимостью выполнения большого объема бумажной работы. В этой статье я расскажу о наиболее распространенных проблемах, с которыми нам пришлось столкнуться в ходе выполнения нескольких сотен проектов внедрения DLP. Нет никакой оценки рисков утечки. Изначально оценка рисков необходима для определения целесообразности внедрения DLP-решения и обоснования бюджета проекта, однако ее результаты будут полезны и на этапах разработки политик безопасности, технического внедрения и последующей эксплуатации. При этом далеко не всегда оценка рисков подразумевает сложную, непонятную и дорогую процедуру — часто вполне достаточно развернуто ответить на вопросы: что защищаем? от кого защищаем? каков прогнозируемый ущерб от утечки? Упрощенную оценку рисков можно провести сравнительно небольшими силами, а детальную — уже с привлечением внешних аудиторских фирм. Не согласовали политики безопасности. Важный момент — предварительное согласование конкретных ... читать далее.