На фоне предъявления клиентами все новых и новых требований к функциональным возможностям DLP-систем они превратились в одно из самых эффективных, комплексных и системных решений в сфере защиты корпоративной и иной информации конфиденциального характера.
Современная DLP-система, как правило, представляет собой распределённый программно-аппаратный комплекс, состоящий из нескольких модулей, функционирующих на выделенных серверах, на рабочих местах сотрудников компании (персональных компьютерах, рабочих станциях, других компьютерных устройствах) и на уровне внутренней службы безопасности. DLP-система может быть интегрирована в ИТ-инфраструктуру компании, обычно легко сочетаясь с другими системами и решениями по защите информации.
Каждый из модулей (группа модулей) DLP-системы решает свой определенный круг задач:
- Модули базы данных, систематизации, анализа и иной обработки информации, касающейся всех инцидентов, выявленных системой, а также иных данных, отслеживание и контроль которых заложены в систему.
- Модули пассивного и (или) активного наблюдения, контроля за действиями сотрудников компании (пользователей). Перечень отслеживаемых и контролируемых действий устанавливается заранее и ограничен возможностями системы. Индивидуально проектируемые системы могут выходить за грани общепринятых практик. Например, если стандартный перечень обычно включает контроль входа в систему и выхода, беспроводной передачи данных, подключения внешних устройств, на которые может быть скопирована информация, печати документов и других распространенных процессов, то решение уникальных задач может предусматривать контроль практически любых действий пользователя, вплоть до создания и сохранения скриншотов.
- Модули управления, мониторинга, настройки системы, аналитической работы для нужд службы безопасности.
Текущие тенденции в развитии DLP-систем связаны с разработками специализированных решений для различных по масштабу и структуре организаций и компаний. Очевидно, что для небольших предприятий с 10-20 сотрудниками вовсе не нужен мощный функционал дорогих корпоративных систем – более важны надежность, удобство работы, простота развертывания и обслуживания, а главное – цена. Второе направление развития DLP-систем продиктовано изменением рынка информационных технологий – активным внедрением «облачных» решений, повсеместным использованием в работе и бизнес-процессах мобильных устройств. Для этих целей в DLP-систем предусматривается поддержка соответствующих технологий и «облачных» продуктов, либо создаются специальные DLP-решения, ориентированные на работу в условиях активной виртуализации рабочей среды.
Факторы, влияющие на выбор DLP-систем
Среди параметров, которые необходимо учесть при выборе DLP-системы, основными являются:
- состав продукта;
- масштабность системы, исходя из количества подлежащих наблюдению рабочих мест (пользователей) компании;
- модульная структура системы – наличие необходимых модулей для решения конкретного спектра задач;
- охват возможных каналов (протоколов) утечки информации;
- возможности системы – функционал и объекты наблюдения;
- ожидания от внедрения и функционирования системы – результаты, которые планируется получить;
- поддержка определенных технологий, совместимость в другими продуктами и решениями, возможность и условия интеграции в действующую инфраструктуру;
- стоимость развертывания и обслуживания системы с учетом оценки вероятного ущерба, который может быть причинен при отсутствии DLP-системы или недостаточности ее возможностей.
Для определения необходимых параметров DLP-системы вы можете проконсультироваться со специалистами компании «ИМПУЛЬС-ИВЦ», заказать услугу аудита действующей системы защиты, а также воспользоваться сервисами проектирования и развертывания систем защиты.