Советы по выбору DLP
Выбор DLP-системы – это очень важное и ответственное мероприятие и в случае ошибки вы рискуете потратить приличную сумму денег, при этом, не получив желаемого результата. Как же выбрать DLP-систему? Маркетологи разных компаний наперебой расхваливают свой продукт, но им не всегда можно верить, поэтому приходится самим разбираться в вопросе. Сейчас мы поможем вам сэкономить немного времени и расскажем, как выбрать DLP-систему для своего бизнеса.
Первое - необходимо определится, какие задачи нужно решить сейчас. Не нужно заглядывать слишком далеко в попытках увидеть задачи из отдалённого будущего, решайте то, что, не дает вам развиваться прямо сейчас: подозрения на воровство и «слив» баз данных, группы риска, недобросовестность сотрудников и т. д. Медицинское правило: сначала снять боль, потом всё остальное. Ведь, когда вы начнёте решать проблемы «ближнего прицела» последствия которые вы прогнозировали изменятся и, по факту, ваша работа «на перспективу» окажется пустой тратой времени. К тому же, возможно, решив текущие проблемы у вас всё сразу станет в порядке.
Второе - проведите аудит каналов утечек: возможно, проблема не там, где вам видится. Часто бывает, что руководитель подозревает какие-то хитрые схемы, а оказывается, что сотрудник просто выносит базу на «флэшке». Для проведения аудита достаточно установить бесплатную тестовую версию какой-либо системы на неделю. Если хотите заморочиться по-крупному, закажите аудит информационной безопасности в специализированной фирме. Это в любом случае выгоднее, чем бороться с несуществующими проблемами. Кстати, аудит даст ответ на вопрос, на какие рабочие станции нужно устанавливать полноценную DLP, а для кого достаточно системы мониторинга - это будет существенная экономия.
Третье - детализируйте ваши требования в соответствии с полученной информацией. Определите конфиденциальные документы. Введите режим коммерческой тайны, если до сих пор этого не сделали. Поймите, что хотите охранять. Примерно оцените, насколько подробную информацию хотите собирать: сколько рабочих мест и папок с ценной информацией, за которыми следует пристально следить? Сколько вообще сотрудников, которые могут нанести вред информационной безопасности изнутри? Прежде чем что-то выбирать, вы должны четко определить – что именно вы хотите? Что именно вам нужно? Ведь одно цепляется за другое – от того о защите каких именно данных идёт речь проистекает то, как защищать и от кого.
Четвертое - оцените бюджет, который можете потратить на программное обеспечение и «железо». В какие сроки вам нужно провести внедрение? Готовы вы дорабатывать систему или вам нужна система «под ключ»? Придётся ли вам покупать дополнительные лицензии для функционирования системы? Ведь не секрет, что ваш бюджет будет ограничен и вы должны выжать из доступных денег максимум. Именно это возвращает нас к первому пункту - что вам нужно защитить, какие реальные, неотложные, ближайшие цели вам нужно достичь? Только имея объективную картину на руках, только имея трезвое представление о том, что действительно нужно, только тогда вы сможете трезво оценить бюджет.
Пятое - оцените рынок. Какие системы удовлетворяют вашим требованиям? Запросите коммерческие предложения от поставщиков и проведите сравнительный анализ. – какое из предложений соответствует вашим необходимостям. Какие обладают излишними для вас возможностями? Это не супермаркет, вам не нужно огромное количество за подходящую цену. Вам нужно нечто конкретное, определённое ещё в первом пункте. Так и ищите именно это.
Шестое - полученные предложения исследуйте на предмет соответствия возможностей обещаниям. Какие предложения решают ваши задачи? Ваш список должен быть минимальным, чтобы уменьшить и ваши терзания при выборе. Строго соответствие списку ваших требований – Прокрустово ложе, на котром вы отсечёте всё лишнее.
Седьмое - изучите краткую справочную информацию по системе, стек используемых технологий, наличие технической поддержки (платная / бесплатная, включена ли в стоимость лицензии?). Оцените перспективность решения. Если ваша компания расширится, придется ли вам начинать всё заново? Оцените стоимость владения, требования к оборудованию. Как часто выходят обновления? Придется ли вам тратиться на их приобретение?
Восьмое - поинтересуйтесь, насколько система адаптирована под разные операционные системы. Если вы решите переходить с Windows на Linux, придется ли вам покупать новую систему? Для этого вам, возможно, придётся провести аудит. Аудит может выявить проблемы в инфраструктуре. Это может изменить начальное задание. Но это даёт вам информацию, а значит – лучший контроль. Не нужно боятся начинать заново при получении новой информации, ваша цель – качество, самый лучший вариант.
Теперь пришла пора пилотного проекта. Определите группу риска, за которой хотите наблюдать в первую очередь. Может быть, это отдел продаж, или сотрудники, которые собираются уволиться, или снабженцы / сбытовики, которые подозреваются во взятках или вымогательстве? А может быть, сотрудник, на которого поступают жалобы, а вы не знаете, верить или нет? Определите политики безопасности. Определите каналы перехвата. Для пилотного проекта устанавливайте максимальную нагрузку, чтобы понять предел системы.
Сделайте вывод об аналитических возможностях системы. Насколько быстро она формирует отчеты? Оцените гибкость системы. Сможете ли вы без доработок адаптировать систему под свои нюансы работы? Какие возможности по расследованию инцидентов?
Когда вы начнёте отвечать на все вопросы, по всем пунктам, по очереди, вы заметите, что ваше понимание самой ситуации в вашем бизнесе значительно улучшилось. Включившись в процесс поиска системы, вы станете быстрее оценивать происходящее, чётче станете понимать процессы информационной безопасности и состояние информационной безопасности в вашей компании значительно улучшилось. Чёткое видение позволяет принимать взвешенные решения. vk 373