Но система DLP, как и качественный костюм должна идеально подходить, а для этого, прежде чем купить костюм придется провести предварительную примерку. Для DLP-решений такой примеркой служит внедрение в сеть компании пилотного проекта системы для защиты данных.
Только после того, как заказчик примерит новый костюм, и увидит, насколько тот ему подходит, только тогда покупатель сможет полностью оценить элегантность и качество обновки. И хотя все разработчики DLP-решений заверяют в эффективности их систем, только по-настоящему качественное DLP-решение способно «подойти идеально». Ведь с таким решением помимо классических инструментов заказчик получает дополнительные преимущества, которые могут и не быть очевидными с первого взгляда.
Аналитический отдел компании Falcongaze провел исследование, в котором выяснил, какие дополнительные возможности появляются у организаций при использовании систем для защиты информации. Именно эта собранная информация и легла в основу нового исследования Falcongaze. Также аналитический отдел попросил специалистов компании описать те сложности, которые чаще всего встают перед организациями на стадии внедрения систем для защиты данных.
Говоря о дополнительных возможностях, большинство опрошенных отметили, что дополнительный функционал системы для защиты данных оказался настолько же полезным, как и основной функционал продукта.
«Сотрудники стали лучше работать»
Как выяснилось, многие специалисты, принимавшие участие в опросе Falcongaze, отметили, что после установки DLP-системы и оповещения персонала, сотрудники стали работать более плодотворно и меньше отвлекаться на дела, не относящиеся к работе. Многие пользователи отметили, что DLP-система выступает в качестве своеобразного стимула, который незаметно подстегивает сотрудников уделять как можно больше времени рабочему процессу и меньше отвлекаться от поставленных перед ними задач.
«HR-менеджерам DLP-функционал тоже пришелся по вкусу»
Многие компании отметили, что функционал DLP-системы нашел широкое применение у менеджеров по персоналу. HR-менеджеры многих предприятий отмечали, что благодаря системе SecureTower они смогли улучшить общий социальный климат в компании, а также выявить сотрудников, которые оказывали неблагоприятное влияние на коллектив и часто срывали рабочий процесс.
«Удобно, когда деловая переписка всегда под рукой»
Также было отмечено, что DLP-система помогает значительно убыстрить рабочие процессы за счет удобного функционала по просмотру деловой переписки или переданных ранее документов. Благодаря тому, что DLP-системы перехватывают весь трафик и хранят его сколь угодно долго, время на поиск необходимых сообщений и файлов было сведено к минимуму. К тому же многие сотрудники отделов безопасности отметили, что система в несколько раз сокращает время, необходимое для расследования того или иного инцидента, связанного с возможной утечкой данных.
«DLP еще и спам-боты выявляет»
Иногда случается и так, что разработчики продукта сами не догадаываются, в какой сфере может оказаться полезным их детище. Как сообщили сотрудники опрошенных компаний, система SecureTower помогла выявить компьютеры, с которых производилась вредоносная спам-рассылка. Такая вот новая история об известном прохладительном напитке, содержащем пузырьки углекислого газа и кофеин.
Однако, все идеально не бывает и многочисленные преимущества DLP-системы не умаляют того факта, что ее внедрение может быть сопряжено с определенными трудностями, которые могут значительно осложнить жизнь, если о них не позаботится заранее. В следующей части исследования сотрудники аналитического центра приводят список наиболее распространенных трудностей, которые возникали на этапе подготовки к внедрению DLP-системы.
«DLP - это отлично, но стоит многвато»
Многих руководителей компаний считают, что DLP-система является некой разновидностью антивируса, а значит и стоить такая разработка должна как и обычный антивирус. Однако подобное мнение ошибочно. Такая позиция часто мешает понять главное: по сути, DLP-система - это комплексный инструмент, который позволяет обеспечить экономическую безопасность компании.
К тому же, как показывает практика стоимость решений DLP достаточно сильно варьируется, и часто бывает весьма демократичном. Да и к тому же «ушедшая» из компании информация может обойтись намного дороже.
«Хочется установить DLP, но возможности подкачали»
В другом случае компания может оказаться просто не подготовленной к внедрению системы для защиты информации. Например, в организации может не найтись сотрудника, который мог бы использовать данный инструмент. Ничего смертельного в этом нет, но поиск сотрудника может занять некоторое время, а значит, и отодвинуть процесс внедрения.
«Наблюдать за сотрудниками – это нечестно»
Еще одним аргументом «против» может послужить этический вопрос внедрения системы DLP. Иногда компании отказываются от DLP, поскольку считают, что данный функционал является «шпионским ущемляет права сотрудников». С одной стороны такая позиция может показаться благородной и похвальной, но тем не менее, статистика говорит об обратном: большинство утечек происходят по невнимательности, и к тому же наличие функционала DLP в сети компании ни в коем разе не обязывает читать личную переписку секретарши Маши с программистом Володей. К тому же системы для защиты информации изначально созданы не для шпионажа за сотрудниками, а для контроля информации и выявления инцидентов, связанных с утечками. Поэтому приравнивать DLP к беспринципному соглядатаю - это сродни тому, как думать, что хорошие костюмы носят только воры в законе.
«DLP-системы не очень уж и эффективны»
Бытует мнение, что DLP-системы не оправдывают тех денег, которых они стоят. Тем не менее, такие слова чаще всего приходится слышать от людей, которые не в полной мере понимают особенности работы DLP-функционала. Обычно, человека переубедить в свое правоте очень сложно, а то и невозможно, поэтому гораздо легче просто один раз показать, как система работает на практике. Но и думать, что DLP-система сможет одним махом разрешить все проблемы компании также является неверным. В первую очередь продукт DLP - это инструмент, который при должном комплексе организационных мер внутри организации, а также настройке и правильном использовании может значительно повысить уровень информационной и экономической безопасности компании.
«Чтобы информация была в сохранности, придется перестраивать всю сеть»
Как и в случае с ценами на DLP, многие организации уверены, что для внедрения системы придется перестраивать и заново налаживать всю сеть в организации. Но, тем не менее, по-настоящему качественное решение в любой среде никогда не будет требовать замены всего оборудования и сможет максимально просто интегрироваться в любую сеть. Поэтому, совершенно не стоит беспокоиться о том, что для защиты информации придется устроить глобальное переустройство сети компании.
Если разработчик ценит и уважает своего клиента то, как и хороший костюмер, он не заставит его выкидывать весь старый гардероб в угоду одной единственной новой вещи.
К тому же взвешивать все аргументы «за» и «против» можно до бесконечности, также как и теоретизировать по любому возникающему вопросу. Поэтому вместо долгих и мучительных размышлений, лучше смело подойти к порогу швейного ателье, толкнуть дверь и попросить портного сшить костюмчик «по размеру».