Отдаю идею разработчикам DLP

Технологии
Одна из распространенных проблем при внедрении DLP-решений — непонимание того, что мы хотим контролировать. У безопасников свой взгляд на то, чему надо учить DLP, у бизнеса свой. Хотя понятие «взгляда» тут тоже разное. Безопасник имеет утвержденный перечень сведений конфиденциального характера, но не имеет детального списка конкретных шаблонов, которые надо контролировать; хотя бы и ключевых слов. А бизнес знает, что надо контролировать, но не горит желанием общаться с безопасниками. Как можно решить такую проблему? Родилась идея, которую DLP-вендоры могут попробовать реализовать у себя в решениях. Ну или ее можно сделать на базе любого портала, а потом уже «ручками» вносить в DLP-систему.

Портал самообслуживания! Идея лежит на поверхности — дать владельцам защищаемой информации возможность самим указывать, что надо контролировать и защищать. У нас такая же идея реализована в системе Cisco Identity Service Engine (ISE) для самостоятельного заведения личных мобильных устройств сотрудников. Чтобы не нагружать ИТ-департамент, сотрудники (которым позволено иметь мобильные устройство) самостоятельно заводят информацию о них на портале самообслуживания. И также самостоятельно сообщают, если устройство украдено или утеряно.

Портал самообслуживания Cisco ISE

Вот такая же идея может быть реализована и для DLP-систем. Бизнес-пользователи могут самостоятельно загружать на портал файлы с важной информацией, а система может снимать с них отпечатки и использовать в дальнейшей работе. Можно и ключевые слова также вносить в словарь DLP.

Вот как-то так… А может уже такое кем-то реализовано, а я давно отстал от жизни?

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

  1. Unknown

    Реализовано конечно, по крайней в той DLP которая у нас в эксплуатации, права на установку меток можно давать любым пользователям.
    В реальности расстановка прав именно бизнесом не применяется по нескольким причинам: 1) исполнители недостаточно квалифицированы для этого, а там где можно создать четкие правила, там можно и автоматизировать; 2) бизнесу (исполнителям) всё равно, никогда бухгалтер или секретарь не будет считать безопасность своим процессом, хоть вы что с ними делайте — те кто сталкивался знают как непросто заставить бизнес ставить хотя бы просто тег "конфиденциально" на документы; 3) точка появления документа, точка "выхода" документа, точка появления конфиденциальных данных в документе — не всегда одни и те же. Простой пример: критически важные данные обычно заносятся в систему, а не в отдельные документы.
    Но безусловно при внедрении DLP нормальной практикой является собирание сведений о документах и хранилищах от руководителей.

    Ответить
  2. Dorofeev

    Я думаю, что данный способ для ДЛП систем не подойдет в силу ряда причин.

    Ответить
  3. Packers Movers Bangalore

    Excellent post! I must thank you for this informative read. I hope you will post again soon. Warehousing of merchandise….
    Packers And Movers Bangalore charges
    Packers And Movers Bangalore

    Ответить