DLP-система представляет собой программное обеспечение, цель работы которого – предотвратить утечку данных. Именно так расшифровывается на английском эта аббревиатура. Изначально DLP-системы занимались только защитой конфиденциальности. Теперь их функционал расширился. Системы автоматически ищут угрозы и реагируют на них, помогают собрать аналитические данные, определяют процент загрузки сотрудников и выполняют другие задачи.
Особенности функционирования
Используют DLP-систему тогда, когда нужно защитить конфиденциальные данные от возможных угроз изнутри компании. Как правило, для предотвращения внешних угроз работают специалисты по информационной безопасности, успешно отражая атаки на сеть. В то же время система DLP помогает настроить защиту от утечек информации, а также собрать доказательства потенциальной опасности.
Принцип работы:
- Программный алгоритм настраивается на выявление информации, которой нужна защита от утечек. Определение происходит лингвистическим и статистическим методами, с применением меток и других способов.
- При выявлении критического числа признаков, которые могут указывать на утечку данных, алгоритм блокирует эти процессы и передает информацию в службу безопасности предприятия.
В результате неизбежно происходит задержка рабочих процессов, но это неудобство не сопоставимо с ущербом от утечки.
Когда требуется внедрить DLP-систему
Защита от утечек нужна в случаях, когда выявлены:
- утечки информации о новых продуктах до их выхода;
- участившийся переход работников в конкурирующие фирмы;
- персональные данные в открытом доступе;
- регулярные проигрыши в тендерах;
- манипуляции с отчетными документами, внесение изменений задним числом.
DLP-система полезна тем, что не допустит репутационных и финансовых последствий для компании. По статистике, около 60% компаний малого и среднего бизнеса закрываются в течение года после подобных утечек.
Кому нужна защита
В первую очередь требуется внедрять DLP-системы компаниям, в чьих сетях работает сто и больше компьютеров. Больше всего подвержены рискам такие предприятия:
- финансовый и банковский сектор;
- производства, занимающиеся разработкой новых продуктов;
- платежные компании;
- учреждения по обработке персональных данных.
С таким программным обеспечением становится простым то, что раньше требовало больших временных и людских ресурсов:
- фиксация доказательств хищения данных;
- быстрый поиск угроз;
- распознавание фишинга и другого опасного ПО;
- прогнозирование ухода работников;
- выявление самых эффективных сотрудников;
- оценка загрузки штата;
- инвентаризация оборудования и ПО;
- отслеживание апробации нового программного обеспечения;
- гибкая настройка рабочего регламента и отслеживание его соблюдения.
При всех этих возможностях и перспективах DLP-система вместе с обслуживанием и обучением стоит недорого. Расходы компенсируются очень быстро благодаря высокой эффективности ПО.
