DLP-системы для крупного бизнеса характеризуются рядом особенностей. Это прежде всего способность работать с территориально распределённой сетью, возможность обрабатывать трафик на больших скоростях, соответствовать существующей политике безопасности.
При формировании системы необходимо учесть все существующие риски и особенности структуры каждой конкретной компании. DLP-система, являясь частью комплекса мер по обеспечению информационной безопасности, безусловно, должна соответствовать требованиям, подчас достаточно специфическим. Проведя исследование среди крупных заказчиков, использующих продукты «Business Guardian», мы определили ключевые требования, предъявляемые к DLP-решениям для этого сегмента рынка:
- Учет всех возможных вариантов утечки информации — должен создаваться защищённый периметр от утечек информации по всем возможным каналам.
- Возможность поддержки территориально распределенной сети предприятия — в силу своей специфики крупные компании, как правило, обладают территориально распределённой структурой. При выборе DLP-решения для них важно, насколько оно может поддержать существующую распределённую сеть, насколько удобно им будет управлять (наличие единого центра управления, создание общих правил, репликация серверов и т.п.).
- Возможность «безболезненного» масштабирования — в случае появления у компании новых офисов они должны быть быстро включены в существующую систему информационной безопасности.
- Высокая скорость обработки данных — большие объёмы данных, проходящие через сервера компаний, формируют требование по быстроте работы DLP-системы при обработке, полноте обрабатываемых данных, а также низкой нагрузке на серверы.
- Контроль выполнения сотрудниками организации требований политики безопасности и выявление работников, нарушающих ее. Одна из основных задач DLP-системы состоит в выявлении потенциально опасных для компании сотрудников. Сотрудники могут допускать утечки как злонамеренно, так и случайно. Такие утечки возможны как из защищённого периметра компании, так и с домашних компьютеров пользователей (например, утечка данных на форумы, в социальные сети и т.д.). Заказчики ждут от DLP-систем решение и этих проблем.
- Для всех компаний важно иметь полный архив событий, связанных с утечкой информации. При расследовании инцидентов, когда требуется это сделать в кратчайшее время, наличие такого архива достаточно критично.
- Возможность управления репутационными рисками — данные риски могут возникать как в результате утечек информации в открытые источники, так и в результате публикаций в сети Интернет отрицательных отзывов о продуктах и услугах компании. Рассматривая этот аспект, мы можем отметить, что в данном случае стоит говорить о том, что DLP-система должна обеспечивать не только безопасность информации компании, но и безопасность бренда в целом.
Для компаний крупного бизнеса в линейке «Business Guardian» присутствуют решения «BG Enterprise» и «BG Consulting».
«BG Enterprise» — это продукт, закрывающий основные потребности крупных компаний в защите конфиденциальных данных, управления рисками, соответствии требованиям регуляторов, мониторинге сети Интернет на предмет утечек информации и наличия в нём репутационных потерь для бизнеса.
«BG Consulting» — это услуга по разработке и внедрению системы информационной безопасности предприятия, предоставляемая нашими специалистами. Система строится на решениях линейки «Business Guardian» и может включать в себя как тонкую настройку DLP-комплекса, так и его доработку с учётом специфики бизнеса конкретной компании.
