Как принять решение о внедрении DLP?

Как принять решение о внедрении DLP?
Внедрение DLP-системы - дело сложное и ответственное. И ко всему прочему, не очень дешевое. Так что подходить к нему нужно максимально взвешенно. Давайте поговорим немного о том, как именно это можно сделать.

В теории все, как и обычно, довольно-таки просто. Для принятия решения о необходимости установки DLP-системы следует сделать три «шага»:

1.    Оценить вероятность наступления события (Палка стреляет раз в год, а сколько раз в год в компании происходят утечки информации?)
2.    Оценить возможный ущерб (Сколько нам это будет стоить?)
3.    Сопоставить полученную цифру со стоимостью внедрения системы.

И действительно, логично и, вроде, не так уж сложно. Но только не для того, кто ни разу этим не занимался:(

Практика показывает, что если полученная цифра возможного ущерба хотя бы равна стоимости внедрения, то внедрять стоит. Но чаще всего стоимость утечки информации в несколько раз превышает затраты на внедрение DLP. Средняя стоимость утечки информации в мире составляет $5 млн - так говорит нам Ponemone Institute. И эта цифра, к сожалению, год за годом лишь увеличивается.

Впрочем, стоимость утечки - величина переменная, и по сути, может быть принята как удвоенная-утроенная-учетверная стоимость самой информации. Основная сложность заключается в реализации первых двух «шагов». Для оценки первого стоит брать качественную оценку рисков, второй же предполагает количественную.

Впрочем, о подробностях мы поговорим позже, следите за обновлениями.
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.