Продукты
Personal Monitor
Записывает все действия пользователей ПК и собирает скриншоты
Employee Monitor
Контролируйте время ваших сотрудников за ПК
Terminal Monitor
Мониторинг работы подчинённых на терминальном сервере.

DLP-системы для малого и среднего бизнеса

12 февраля 2015, автор — Владимир Жилинский ()

DLP-системы (Системы предотвращение утечек данных, Data Leak Prevention systems) — это программные или программно-аппаратные комплексы для предотвращения утечек конфиденциальной информации из информационной системы вовне.

Обычно они появляются в офисах крупных компаний после какого-либо чувствительного инцидента, связанного с информационной безопасностью. Кто-то, например, прихватил клиентскую базу в качестве выходного пособия, кто-то — продал адвокатам список проблемных клиентов, а кто-то изначально устроился в компанию с целью устроить саботаж.

Генеральный директор принимает решение — «надо что-то делать», а у системного администратора появляются новые интересные задачи.

Выбор DLP-систем достаточно широк, рынок велик. Существуют решения начиная с бесплатных (OpenDLP) и заканчивая … впрочем, потолка по стоимости, кажется, нет.

Большинство компаний просят за внедрение и настройку таких систем действительно большие деньги, речь идёт о миллионах рублей.

opendlp
OpenDLP: бесплатна, но сложна и предсказуема для наблюдаемых пользователей.

Функциональность систем потрясает воображение даже бывалых айтишников. Контроль и анализ данных на всех открытых портах? Легко. Лингвистический анализ пересылаемых заархивированных документов? Пожалуйста. Мониторинг местонахождения всех сотрудников в офисах на основе сигнатур их мобильных телефонов? Вполне реально, только дорого.

На тему оправданности использования DLP-систем существует два мнения, заслуживающих внимания (на наш скромный взгляд). Они просты и полярны — «стоит использовать» и «не стоит использовать».

Стоит использовать

plusСторонники DLP-систем уверены, что внутренний человеческий фактор — угроза информационной и финансовой безопасности компании ничуть не меньшая внешних факторов (и в этом они, скорее всего, правы).

Вопрос высокой цены не поднимается в принципе, т.к. на кону может стоять весь бизнес компании.

Системы контроля — не идеальны и не всемогущи, но они контролируют типовые варианты утечек и сливов, а для повода усомниться в лояльности сотрудника совсем не обязательно перехватывать все его попытки навредить — достаточно перехватить всего одну.

Психологический фактор также очень важен — сотрудник, который знает, что его действия отслеживаются, трижды подумает перед тем как сделать что-то плохое. Более того — его производительность как правило возрастает при внедрении DLP-системы, ведь потраченное впустую рабочее время тоже будет замечено и неизбежно вызовет вопросы руководства.

Не стоит использовать

minusПротивники DLP-систем обычно считают, что несовершенство таких решений и вызываемые ими неудобства для сотрудников перевешивают возможную пользу. Ведь существуют и иного рода решения для мотивации сотрудников и увеличения их лояльности — это и всевозможные бонусы, и улучшение самих условий труда.

Само по себе использование в организации решений на основе DLP-систем не только не ведёт к лояльности подчинённых, но и наоборот – усложняет им работу ограничениями и оказывает психологическое давление, демонстрируя недоверие и излишнюю подозрительность руководства. Выбирая варианты трудоустройства, соискатель с большей вероятностью выберет ту организацию, где мониторинг сотрудников не применяется.

Использование DLP-систем и ряда их функций может вступать в противоречие с законодательством многих стран как в плане конституционных свобод сотрудника, так и в плане перехвата и хранения защищаемых законом персональных данных.

Часто такие системы более эффективны лишь постфактум, т.е. в расследовании, когда злонамеренное действие уже совершено, и, возможно, организации нанесён ущерб.

Стоит понимать, что насколько бы не была совершенна система отслеживания действий сотрудников, полноценно предотвратить (а DLP – это именно системы предотвращения утечек) злонамеренные действия самостоятельно они не могут. Человек, цель которого саботаж или кража данных, при должной мотивации найдёт десятки разных способов это осуществить — от взлома сервера отвёрткой и выноса жёсткого диска в кармане до пересъёмки документов мобильным телефоном с последующим OCR-распознаванием.
Для более эффективного предотвращения таких действий нужны не только DLP-решения, нужна служба физической охраны, жесткие правила пропуска в помещения, а также развитая система видео-наблюдения в значимых помещениях.

Согласитесь, добиться эффекта «перебор» в такой ситуации очень просто. Люди просто не захотят работать в таких условиях. Кроме того, стоимость такого решения достигнет уже космического уровня.

Компромисс

Таким образом напрашивается вывод о разумности поиска компромиссного решения — менее функционального, менее дорогого, менее напрягающего сотрудников, менее ограничивающего их свободу, менее требующее юридических изменений в политике компании и т.д.

employee-monitor

Интерфейс программы Mipko Personal Monitor. Сложно не заметить, что он на самом деле довольно прост и понятен.

Такие решения тоже существуют и представлены на Российском рынке. Вот некоторые из них (стоимость лицензии на одно рабочее место рассчитана при покупке 50 лицензий):

Их функциональность, разумеется, ниже профессиональных DLP-решений, но в небольших организациях (до нескольких сотен сотрудников) её вполне достаточно.

И главная особенность таких решений — их цена, отличающаяся на порядок от расходов на внедрение полноценных DLP-систем.


Метки: , ,