Как и в любом вопросе, при выборе DLPдля банка нужно знать, на что стоит обращать внимание. Стоит учитывать, что финансовые организации выдвигают довольно строгие требования к средствам защиты от утечек. Наиболее основные из этих требований выражены в данном списке:
- охват абсолютно всех каналов коммуникации сотрудников (в том числе ICQ, Skype, e-mail, HTTP и других);
- отслеживание записи информации на разные носители (такие как CD/DVD, винчестеры и «флэшки»), а также – вывод её на печать и передача на другие ПК при помощи беспроводного соединения;
- возможность внедрения в систему, при которой не потребуется обеспечивать доступ сторонних специалистов к защищаемой информации, а также не потребуется останавливать деятельность организации на период внедрения системы;
- возможность определения как точных копий секретных документов, так и их изменённых версий;
- ведение журнала активности для каждого конкретного пользователя;
- возможность систематизации пользователей по различным группам, с разными полномочиями доступа к данным;
- развитые аналитические возможности;
- надлежащая поддержка русского языка.
Особенно нужно отметить последний пункт, поскольку он может послужить причиной для отказа от приобретения DLP-системы, которая создавалась западным вендором. И вот потому очень многие решения, которые уже являются стандартами в банковской сфере англоязычных государств, все-таки не очень хорошо подходят российским банкам – именно из-за недостаточной поддержки наиболее употребляемых тут языков.
Очень важными можно назвать и аналитические возможности DLP-систем, потому что при работе в банках специалистам потребуется анализировать при помощи данных систем огромные объемы информации. Так что, чем больше возможностей для распознавания утечек данных может предложить DLP-система и чем лучше она построит разные отчеты, тем эффективнее в итоге может функционировать отдел информ-безопасности с её помощью.