Говоря о прагматическом аспекте использования DLP-систем в современных бизнес-средах, нельзя не поднять тему практики контроля документооборота с помощью подобного рода решений. Тем не менее опыт показывает, что рассмотрение DLP-системы исключительно в подобном разрезе снижает потенциальную ценность внедрения последней, ведь синергетический эффект от многофакторного анализа активностей сотрудников в интересах обеспечения информационной безопасности достигается именно тогда, когда DLP используется «по всем фронтам».
Очевидно, что начинать подобное рассмотрение целесообразно было бы с дефиниций. Однако, полагая, что целевая аудитория специализированного издания имеет практический опыт взаимодействия с программными продуктами, относящимися к классу DLP-систем, автор позволит себе отступить от этой распространенной практики и опустит рассказ о том, что сегодня принято понимать под DLP-системой.
Несомненно, наиприоритетнейшей задачей современных DLP-систем является обнаружение и предотвращение случаев утечки конфиденциальной информации с предприятий, в корпоративной сети которых они работают. Тем не менее в такой формулировке получается, что роль DLP-системы предельно сужена и ее использование решает только одну из множества задач, с которыми ежедневно сталкивается отдел информационной безопасности. В связи с широкими аналитическими возможностями DLP-систем целесообразно обеспечить их применение в спектре задач, отличных от непосредственной работы по выявлению попыток сотрудников осуществить передачу конфиденциальной информации за пределы организации.
Одним из наиболее важных направлений применения DLP-системы отделом информационной безопасности организации является предотвращение противоправных действий сотрудников и недопущение распространения ими негативной информации о работодателе в Интернете. Также сюда следует отнести не входящую непосредственно в компетенции отдела информационной безопасности, но от этого не менее важную функцию контроля целевого использования работниками оплаченного работодателем времени. На этих аспектах применения DLP-систем в практике предприятий мы остановимся в рамках данной статьи подробнее.
Задача предотвращения неправомерных действий сотрудников является в некотором роде продолжением задачи предотвращения утечек конфиденциальной информации, расширяя и даже, возможно, углубляя последнюю. К противоправным действиям можно отнести наиболее часто встречающиеся в офисной среде подделку различных документов, мошенничество с данными в различных базах данных, неправомерное использование сотрудником ресурсов и материальных ценностей работодателя и т. п. Необходимо заметить, что DLP-система хорошо приспособлена для обнаружения и предотвращения преступлений, связанных с различными электронными документами, в то время как для обнаружения момента передачи взятки лучше подойдут системы наружного наблюдения.
< ... >
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
