DLP и разграничение доступа штатными средствами: вместе эффективнее

DLP и разграничение доступа штатными средствами: вместе эффективнее
Как показывают наши исследования, использование штатных средств различных приложений для разграничения доступа к данным совместно с использованием DLP-системы дает снижение инцидентов в сфере информационной безопасности в среднем на 87%, то есть, практически сводит их до нуля.

Конечно, любой безопасник и так пользуются и тем, и другим, но почему-то часто оказывается, что до внедрения DLP-системы всё вроде бы и было хорошо разграничено, но как-то, понимаешь ли, не так. То есть, выявляемые DLP инциденты являются отличным индикатором любого "незакрытого крана", через который могут "вылиться" данные.

Также использование DLP-системы является отличным способом проверки эффективности кадровой безопасности, эффективность которой в борьбе с любыми ИБ-инцидентами трудно переоценить. Я вообще считаю, что именно кадровая безопасность - краеугольный камень ИБ, сильно недооцененный бизнесом, о чем не устаю говорить буквально на каждом шагу. Немногие компании выполняют даже необходимый минимум действий, связанный с обеспечением кадровой безопасности, и заключающийся в проверке послужного списка кандидата на прием на работу на предмет инцидентов в сфере информационной безопасности на прошлых местах работы. Говорить же о психологических тестах, которые бы показывали потенциальную склонность работника к нанесению ущерба своему работодателю, и вовсе излишне.

Впрочем, какой бы полезной ни была DLP-система, следует помнить, что использование защитных средств основывается на принципе разумной экономии: если внедрение DLP-системы обойдется в разы дороже, чем стоит защищаемая информация, то имеет смысл задуматься, нужно ли оно организации. Но для большинства компаний приобретение подобных систем является более чем оправданным.
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Бэкап знаний создан успешно!

Храним важное в надежном месте

Синхронизируйтесь — подпишитесь

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.