Чек-лист по внедрению DLP (Data Loss Prevention)

Вводное слово Уважаемый читатель, добрый день! Ранее, в этом году, я уже писал статью про DLP-системы ( DLP (Data Loss Prevention) — специализированное программное обеспечение, предназначенное для защиты компании от утечек информации). Вот она (статья) - https://habr.com/ru/articles/802819/ ( Название "Снова про выбор DLP-системы и нужен ли он (выбор)" ). В одном из профессиональных сообществ обсуждали, что было бы интересно иметь на руках этапность (чек-лист, список вопросов) для внедрения (тестирования) DLP-системы. "Книги пишутся из книг", но бегло поисках на просторах сети публикации по этапности внедрения, таковых на нашел (вернее нашел, но очень общими словами). Поэтому предлагаю Вашему вниманию таблицу для внедрения (тестирования) DLP-системы:

https://habr.com/ru/articles/826896/

#dlp #dlpсистемы #dlpсистема #информационная_безопасность #информационная_архитектура #информационная_защита

Снова про выбор DLP-системы и нужен ли он (выбор)

Вводное слово Уважаемый читатель, добрый день! Для меня публикация статьи на Хабре было закрытием гештальта. Поэтому решил написать третью статью - и баста (данная статья под номером 3). Выбрал для себя написать про DLP-системы. Почему? Мне казалось, что тема настолько стара и неактуальна, что уже и говорить нечего, но в различных профильных чатах, все чаще и чаще поднимается вопрос о том, какую же DLP-систему выбрать (стараюсь не вступать в эти переговоры). Почему я могу говорить на эту тему? Знаю около 30 DLP систем, около 15 активно тестировал, трем обучал администраторов в различных организациях, около 30 внедрений в организации и гораздо большее число пилотных проектов, которые оканчивались выбором другого продукта, но, и самое главное, я сам был активным пользователем DLP на стороне Заказчика и аудитора, давая результат! Когда организация задумалась над необходимостью DLP-системы, самый первый вопрос, который стоит еще раз задать "ЗАЧЕМ?!" Какую задачу Вы хотите решить при помощи DLP? Здесь я обычно рассказываю две истории. История №1. Эта история еще студенческих времен, но дало мне пищу для размышлений. В одной компании (в тридевятом царстве) также решили "побежать" в сторону DLP. Однако, руководителем ИБ был очень компетентный и волевой сотрудник, он выявил, самый главный риск (задачу) у всех заинтересованных сторон - и это оказалась задача контроля переписки в Skype. Тогда он под локальным доменным администратором, стал собирать файл переписки Skype, самостоятельно написал "читалку" под этот формат и анализировать ее (переписку со всех АРМ) по ключевым словам. Руководство это устроило. История №2. Это скорее тенденция. Когда организация в начале не ответила на вопрос "ЗАЧЕМ", я часто наблюдал, что далее функционал сводился к чтению переписок в мессенджерах. Смотреть историю №1. Поверьте, DLP это не волшебная коробка, это инструмент, а задачи, которые вы хотели получить, возможно, можно реализовать и другими средствами (и это достаточно часто). При этом я не только про технические средства, но и про талант и задачи непосредственных руководителей.

https://habr.com/ru/articles/802819/

#dlp #dlpсистемы #dlpсистема