Домой Статьи Внедрение DLP-системы на предприятии — этапы и порядок

Внедрение DLP-системы на предприятии — этапы и порядок

176
0

Data Leak Prevention или DLP-система нужна для предотвращения кражи или утечки данных. Она анализирует трафик в сети. Внедрение данного программного продукта на предприятие поможет осуществить контроль исходящую и входящую информацию, а так же блокировать несанкционированное проникновение для передачи данных компании. Работа dlp системы направлена и на защиту серверов, ПО и сети. Все потоки данных можно разделить на три раздела:

  • Data-in-use. Сюда входит все, с чем работает пользователь: документация, фото, видео и прочие медиа файлы.
  • Data-at-rest. Статично хранящиеся данные в общем доступе или на устройствах.
  • Data-in-motion. Запросы, транзакции и прочие процессы, при которых происходит передача информации. Внедрение такой системы на предприятие проходит в несколько этапов. Сначала необходимо произвести подготовку. Она заключается в следующих действиях:
  • Аудит, проверка защиты. Нужен для выявления реального состояния защиты и ее уровня.
  • Оценка всех возможных рисков.
  • Разработка способов доступа к информации по схеме.
  • Решение юридической стороны вопроса.

Второй и третий пункт подготовки являются обязательными. Это нужно для того, чтобы внедряемая DLP-система была экономически эффективна. Кроме рисков, необходимо найти потенциальные каналы, откуда может произойти утечка важной информации. Так будет проще найти решение, и выбрать уровень защиты. Далее следует выбор системы. При этом нужно очень тщательно произвести анализ данных, для выявления уровня их ценности.

При выборе DLP-системы нужно учесть следующие моменты:

  1. На сколько сложной будет установка и техническая поддержка данного программного продукта.
  2. Какие ресурсы и специалисты нужны для обслуживания данного ПО.
  3. Возможные способы взаимодействия с существующей системой предприятия.
  4. Смогут ли аналитики и ИБ-специалисты предприятия в полной мере выполнять свою работу, чтобы не допустить утечки.

После этого нужно разработать проект системы. Когда он будет готов, можно преступить к установке DLP-системы и последующей настройке. Установка данного ПО — это лучшее решение для контроля и защиты всех потоков данных.