Wisenet HD+

/ / / Сколько стоят DLP-системы и кому они нужны?

Сколько стоят DLP-системы и кому они нужны?

04 июня 2015, 14:11


Алексей Дрозд

Алексей Дрозд

Аналитик, руководитель учебного центра компании SearchInform

Автор: Алексей Дрозд, аналитик, руководитель учебного центра компании SearchInform

DLP-системы, защищающие компании от утечек конфиденциальной информации, используются сегодня во многих организациях. Однако до сих пор они окружены мифами наподобие "DLP – это очень дорого" или "DLP нужны только очень большим компаниям". Настало время приподнять завесу неизвестности и развеять ореол таинственности, окутывающий такие полезные и нужные решения, как современные DLP.

Пару слов о самих DLP. Так сегодня расшифровывают системы класса Data Leak Prevention – предотвращение утечек данных. Работает такая система по принципу виртуального защитного контура информационной безопасности, окружающего корпоративную сеть организации и обрабатывающего всю проходящую через этот виртуальный периметр информацию. Также DLP-система следит за перемещением информации внутри организации, отслеживает появление данных, которых там не должно было бы быть, на рабочих станциях сотрудников, определяет активность сотрудников, которые в оплаченное работодателем время развлекаются в социальных сетях.

Чтобы ответить на вопрос, сколько стоит DLP-система, можно просто посмотреть стоимость лицензии на самые популярные из подобных решений, а можно ознакомиться со «стоимостью» ущерба от тех угроз, от которых такие системы защищают организацию, в которой они внедрены. К примеру, по данным Ponemone Institute, в 2014-м году средняя «цена» одной утечки информации в мире составила 5,5 млн. евро – и это только «средняя температура по больнице», а реальные цифры могут быть в 15-20 раз больше. Даже банальный подсчет неэффективного использования сотрудниками своего рабочего времени говорит, что из-за каждого лентяя компания теряет ежегодно до нескольких сотен тысяч рублей, что, конечно, нельзя назвать оправданными потерями, особенно в такой непростой экономической ситуации, как сегодня.

Учитывая, что стоимость лицензии на DLP-системы для одной рабочей станции составляет, в зависимости от числа охватываемых каналов потенциальных утечек, от нескольких десятков до нескольких сотен тысяч рублей (причем эта сумма выплачивается один раз, затем поддержка DLP-системы стоит заметно меньших денег), можно считать, что DLP-система является своего рода страховкой от утечки информации, которую не продаст вам ни одна страховая компания.

Но, может быть, утечки информации не являются проблемой в России? Исследования компании SearchInform, к сожалению, наглядно показывают, что это далеко не так. Сотрудники готовы к продаже информации, принадлежащей работодателю, при условии предложения за неё адекватной цены. Лишь 19.2% работников готовы ответить твёрдым отказом на предложение о продаже конфиденциальной информации, в то время как 43.7% не устоят перед соблазном лёгкого заработка, а 12 процентов и вовсе поделятся всеми доступными им корпоративными секретами совершенно бесплатно. Более трети уволенных сотрудников выражают готовность к продаже корпоративных данных по инициативе покупателя, а ещё 15.7% и сами готовы предложить их конкурентам последнего работодателя. Поэтому если ваша компания готовится к массовым сокращением, то DLP-система становится практически единственным средством, позволяющим избежать астрономических сумм ущерба, связанных с распространением закрытых корпоративных секретов уволенными работниками.

Отличаются ли сотрудники вашей организации от сотрудников любой другой коммерческой компании или государственного учреждения? Стоит ли давать им возможность осуществить задуманное и пополнить личный бюджет за счёт принадлежащих организации данных?

Конечно, существуют определенные области деятельности компаний, где утечки информации наиболее критичны для бизнеса. Сегодня такими отраслями являются:

  • Финансовая и страховая сфера;
  • Информационные технологии;
  • Проектирование и прототипирование различных систем;
  • Медицина;

Впрочем, это вовсе не означает, что все остальные сферы застрахованы от утечек. К примеру, хрестоматийным является пример американского нефтегазового гиганта Enror, который обанкротился именно из-за «слива» данных топ-менеджментом компании в ущерб интересам владельцев. Аналогичное поведение руководителей чуть не довело до банкротства некогда одного из лидеров рынка Android-смартфонов, компанию HTC.

Не только топ-менеджмент способен нанести заметный урон компании продажей данных. В практике SearchInform одним из самых распространенных сюжетов является торговля планами компании, которую можно рассмотреть на примере следующего случая: планы строительной компании о покупках земли под элитную застройку начали уходить «на сторону». Владельцы участков, перед оговоренной продажей застройщику, уступали их риэлторам, которые выставляли за участки совсем другие суммы. Благодаря DLP-системе удалось найти тех, кто «сливал» перспективные участки конкурентам за смешные деньги, всего около десяти тысяч рублей за один участок. В то же время компания теряла на этом миллионы.

Думаю, что все изложенное выше дает возможность получить исчерпывающие ответы на вопросы, вынесенные в заголовок. Впрочем, если они остались, пишите в комментариях, с удовольствием отвечу на любые из них.

Комментарии (0)

    Контакты

    Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

    Тел./ф.: +7 (495) 539–30–15, +7 (495) 539–30–20

    Время работы: 9:00–18:00, понедельник — пятница

    E-mail: info@ru-bezh.ru

    E-mail: help@ru-bezh.ru - по техническим вопросам

    Для рекламодателей

    E-mail: reklama@ru-bezh.ru

    тел.: +7 (495) 539–30–20 (доб. 105)

    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.