Как настроить DLP, чтобы не упустить утечку

13 09.19

Специалисты Searchinform подготовили рекомендации «Как настроить DLP, чтобы не упустить утечку»

DLP – это система, способная фиксировать все действия персонала за рабочими станциями, создавая большой объем данных. Для распознавания в этом потоке инцидентов, системе нужно обозначить правила выявления нарушений – политики безопасности. Для того, кто впервые сталкивается с данной задачей, сложно сориентироваться в тонкостях конфигурации.

Положитесь на поставщика

В каждой DLP-системе есть ряд предустановленных политик для защиты от самых распространенных угроз. Это дает возможность стартовать сразу после установки. В стандартном наборе всегда есть правила поиска признаков наиболее частых инцидентов, например, разведки конкурентов, откатов, копирования важных документов. Есть специальные конфигурации по определению групп риска: сторонников экстремистских взглядов или сотрудников с опасными зависимостями (наркомания, алкоголизм, азартные игры).

В «СёрчИнформ КИБ» заложено более 250 готовых конфигураций безопасности, которые могут быть использованы разными компаниям. В том случае, когда имеющихся конфигураций недостаточно, требуется защита от специфической угрозы, наши эксперты бесплатно создадут новую политику под индивидуальный запрос.

Адаптируйте «под себя»

В первоначальном виде политики не учитывают специфики каждой компании. Именно поэтому система может срабатывать ложно. Специалисты рекомендуют корректировать стандартные политики с учетом особенностей бизнес-процессов каждой компании.

После настройки следует тщательно наблюдать за работой системы: насколько качественно она срабатывает на инциденты и какой выдает процент ложных уведомлений. Если результат работы системы оставляет желать лучшего, то корректировка критериев и правил однозначно нужна.

Анализируйте результаты

Даже когда будет получен оптимальный результат, снизится уровень ложных срабатываний, систему в любом случае необходимо периодически контролировать. ИБ-повестка меняется ежедневно, появляются новые схемы мошенничества, новые каналы утечек данных. Кроме того, умные сотрудники находят пути обхода: например, поймут, что служба безопасности через DLP может просматривать даже удаленные сообщения в одном мессенджере, и уйдут в другой. Необходимо всегда быть наготове – корректировать и добавлять новые правила безопасности.

Более подробно читайте: https://searchinform.ru/blog/2019/09/13/kak-nastroit-dlp-chtoby-ne-upustit-utechku/