DLP-системы (Системы предотвращение утечек данных, Data Leak Prevention systems) — это программные или программно-аппаратные комплексы для предотвращения утечек конфиденциальной информации из информационной системы вовне.
Обычно они появляются в офисах крупных компаний после какого-либо чувствительного инцидента, связанного с информационной безопасностью. Кто-то, например, прихватил клиентскую базу в качестве выходного пособия, кто-то — продал адвокатам список проблемных клиентов, а кто-то изначально устроился в компанию с целью устроить саботаж.
Генеральный директор принимает решение — «надо что-то делать», а у системного администратора появляются новые интересные задачи.
Выбор DLP-систем достаточно широк, рынок велик. Существуют решения начиная с бесплатных (OpenDLP) и заканчивая … впрочем, потолка по стоимости, кажется, нет.
Большинство компаний просят за внедрение и настройку таких систем действительно большие деньги, речь идёт о миллионах рублей.
OpenDLP: бесплатна, но сложна и предсказуема для наблюдаемых пользователей.
Функциональность систем потрясает воображение даже бывалых айтишников. Контроль и анализ данных на всех открытых портах? Легко. Лингвистический анализ пересылаемых заархивированных документов? Пожалуйста. Мониторинг местонахождения всех сотрудников в офисах на основе сигнатур их мобильных телефонов? Вполне реально, только дорого.
На тему оправданности использования DLP-систем существует два мнения, заслуживающих внимания (на наш скромный взгляд). Они просты и полярны — «стоит использовать» и «не стоит использовать».
Читать далее →