Комплексные системы информационной безопасности - будущее рынка не только DLP, но и ИБ в целом. И мы все, включая нашу компанию, семимильными шагами движемся к этому будущему. Но чем более сложной и комплексной является система, чем большее число возможных каналов утечки она может охватить, чем больше сведений о том, что происходит в корпоративной информационной сети, мы имеем, - тем больше данных вынуждена обрабатывать наша система.
В связи с большим объемом информации, на сегодняшний день очень критичным параметром является наличие мощного аналитического (поискового) модуля, позволяющего быстро и качественно отслеживать и пресекать инцеденты - в нашем случае, попытки утечек конфиденциальной информации.
Это всё усугубляется эффектом масштаба самих корпоративных сетей. В крупных компаниях имеющих разветвленную структуру, важным является возможность головной компании контролировать ситуацию в своих «дочках». Причем контролировать надо как сотрудников, просто работающих в дочерних компаниях, так и непосредственно сотрудников, отвечающих за информационную безопасность на местах. Принимаемые в головной компании стандарты и политики безопасности должны в обязательном порядке применяться на местах, и контроль их исполнения одна из основных задач службы безопасности головной компании.
На самом деле, это большая проблема - для таких компаний критично, дабы архитектура системы изначально проектировалась таким образом, чтобы максимально эффективно решать задачи в компаниях имеющих распределенные офисы и большое количество дочерних компаний. Потому что эффективной ИБ-система становится только тогда, когда её инструментарий позволяет контролировать качество работы служб информационной безопасности в дочерних компаниях. Это всё проявлятся в мелочах, например: система оповещений должна иметь возможность наследования политик безопасности утвержденных в головной компании. При этом во всех дочерних компаниях применяются как политики безопасности головной компании, так и их собственные. И это только один пример из множества.
Естественно, такие системы, которые охватывают всё и вся, будут сложными в настройке, во внедрении, и весьма дорогостоящими. Но зато они позволят:
• Ввести единые стандарты для работы служб безопасности во всей компании.
• Сэкономить значительные средства на внедрение системы и обучение персонала
• Сократить издержки на обслуживание системы
• Получать консолидированную информацию об инцидентах ИБ в едином формате
А всё это, в конечном итоге, выведет обеспечение ИБ в компании на качественно новый уровень.