Стремление производителей оказаться тем или иным боком причастными к перспективному рынку понятно, но эта активность неизбежно вносит путаницу в умы потенциальных пользователей — они зачастую не понимают, что же в действительности является «настоящим» решением DLP, и, как следствие, оказываются разочарованы результатами внедрения (по данным опроса DLP Technologies, около половины новоявленных заказчиков уже планируют его замену в течение года). Достаточно часто вместо полного решения предлагается лишь частное, с ограниченной функциональностью. (О технологиях, продуктах и рынке DLP см. статью Сергея Орлова «Недремлющее око».)
По данным целого ряда опросов, за рубежом то или иное решение DLP внедрено в каждой второй компании. С учетом широкого понимания термина и относительной «молодости» рынка, эта цифра представляется завышенной, тем более что полное решение DLP весьма недешево. Так, по оценкам аналитического агентства Securosis, для компании со штатом 5 тыс. человек внедрение функционала одного лишь сетевого мониторинга DLP будет стоить 100 тыс. долларов. На реализацию же полномасштабного решения (с поддержкой агентов на конечных точках, обнаружением данных, интеграцией с другими системами безопасности и т. д.) придется потратить сумму в три-пять раз большую. Поставщики соответствующих продуктов, естественно, указывают на то, что потеря важных данных обойдется предприятию намного дороже.
Однако вполне возможно, что полное решение вам и не нужно. В этом случае цифры затрат могут оказаться на порядок меньше. Например, по информации Cisco, стоимость модуля DLP для IronPort составит 10 долларов на одного пользователя. Это решение, появление которого ожидается в текущем году, позволяет перехватывать несанкционированную пересылку важных данных — номера кредитных карт, файлы Project и т. п. Если организация использует продукт компании Sophos, предназначенный для защиты конечных точек Endpoint Security and Data Protection, в этом случае агент DLP предоставляется бесплатно. Он осуществляет контроль записи данных на накопители USB и диски DVD, отправку по электронной почте и выгрузку в Web. (Об одном из альтернативных решений см. статью Валерия Смирнова «Защита данных в ядре».)
В принципе два вышеназванных продукта можно использовать совместно — они позволяют реализовать две из трех важнейших функций DLP. Приобретение такого решения оказывается менее затратным, однако, помимо обнаружения данных, ему не хватает управляемости и интегрируемости. Как отмечают в Securosis, полнофункциональные решения не только обеспечивают лучшую защиту, но и обходятся дешевле при длительной эксплуатации. В компании среднего размера на текущее обслуживание внедренной системы придется выделить одного-двух администраторов.
Насколько эффективны современные системы DLP? Как и любые системы защиты, они не гарантируют стопроцентной сохранности данных. Например, сам факт передачи важных данных можно скрыть с помощью методов стеганографии. Тем не менее продукты DLP уже сейчас демонстрируют высокий уровень точности. Так, в результате реализации полного решения DLP финансовой организации удалось на 80% сократить злоупотребления данными и предотвратить две потенциальных масштабных утечки данных. Это не означает, что DLP уже достигли зрелости — серьезной задачей остается, например, работа с зашифрованными данными. (О перспективах развития DLP см. статью Николая Федотова «Перспективные технологии защиты от внутренних угроз»).