Гладиаторы - меню
Гладиаторы - меню

Как мы утечки предотвращали - зачем DLP для компаний

Утечки данных в компании – это серьезная проблема, которая может привести к значительным финансовым потерям, репутационному ущербу, падению котировок, выходу инвестиций, оттоку клиентов, потере выручки. А все из-за нарушения конфиденциальности информации или ее "банальному сливу". В статье рассмотрим примеры кейсов, их последствия и способы предотвращения.


В крупной финансовой организации возникла угроза утечки конфиденциальной информации из-за того, что сотрудники отдела кадров случайно выполнили отправку электронного письма с личными данными на внешний почтовый адрес. Риски, которые с этим связаны: последствия для репутации компании и нарушение законодательства о защите персональных данных (ПДн).


Благодаря установленной DLP-системе, которая в режиме блокировки проверяла все исходящие сообщения и файлы, инцидент был предотвращен. Система автоматически заблокировала отправку письма на внешний ящик и уведомила службу безопасности (СБ). СБ оперативно отреагировала на инцидент, провела расследование и приняла меры для предотвращения подобных случаев в будущем.


Другая компания, также из сферы финансов, тоже использовала DLP для обеспечения конфиденциальности информации, перехвата данных и так страховала себя от ошибок сотрудников. Была похожая ситуация: отдел маркетинга случайно отправил электронное письмо с прикрепленным файлом базы данных клиентов на неверный (а возможно для него это был верный?) адрес электронной почты.

Благодаря системе DLP, отправка была обнаружена и заблокирована. Система автоматически распознала конфиденциальные данные, заблокировала отправку, отправила уведомление СБ, которые перепроверили информацию и имели возможность подтвердить действие перед его выполнением.

Снова благодаря DLP системе была предотвращена утечка “чувствительных” данных, что позволило избежать финансовых рисков для компании из-за подрыва репутации и оттока клиентов из-за потери доверия.

Третий пример: DLP в дистрибьюторе товаров, которые отгружают их по каналу продаж. Руководитель отдела имеет доступ к цепочкам поставки и самые интересные заказы "отруливал" на свою компанию-боковик. Результат: потеря выручки работодателем, подрыв доверия цепочки поставки, отток заказов. DLP стояла в режиме мониторинга, "досье" собирали несколько месяцев и СБшники смогли отреагировать уже по факту, которые случаи начали регулярно подтверждаться. Были сильно удивлены и довольны, что лучше выявить все-таки раньше, чем вообще никогда!

Это лишь несколько примеров, когда данные из компании могут утечь и привести к серьезным рискам. В целом сейчас наблюдается усиление законодательства (оборотные штрафы этому способствуют) и тренд на повышенное внимание к контролю утечек информации в компаниях. Прямые финансовые издержки, репутационные убытки, потери от деятельности недобросовестных сотрудников - все это говорит о необходимости принятия мер. С утечками и контролем сотрудников надо что-то делать!

“Несправедливо забытые” системы контроля утечек (DLP играют в этом процессе ключевую роль! Они не только предотвращают утечки данных, но и позволяет оценить эффективность работы сотрудников. Благодаря агентам системы, установленным на рабочих станциях, можно контролировать передачу данных, использование интернет-ресурсов, копирование информации на внешние носители и т.д.

За счет подробных отчетов и срезов, которые DLP система делает о действиях сотрудников и подозрительные события, она становится незаменимым инструментом для руководителей отделов. С помощью DLP можно не только обеспечивать безопасность данных компании, но и повысить эффективность работы сотрудников.

Это дает прозрачность работы компании, настроить бизнес-процессы, отследить узкие места и “зашпаклевать” их до того, как трещина приведет к серьезному финансовому “разлому” в компании.

Чтобы система DLP действительно обеспечивала безопасность компании и защищала от утечек, необходимо учесть несколько моментов.

Во-первых, систему DLP необходимо грамотно внедрить. Для этого нужно:
  • Распространить агентов по рабочим местам компании.
  • Учесть юридический момент и грамотно составить дополнения к трудовым договорам и соглашениям с сотрудниками.
  • Составить правила поиска подозрительных событий, "смапить" их на бизнес-процессы.
  • Лучше не афишировать внедрение системы и не вводить блокировки, а больше делать акцент на мониторинг и тем самым предупреждение событий в фоновом режиме за счёт постоянного мониторинга того, что поддаётся контролю.
  • Внедрить процесс мониторинга работоспособности, составления и анализа отчётов системы.

Все это достаточно легко сделать своими силами. Если нужна помощь - обращайтесь, мы подскажем, на что обратить внимание!

Также мы рекомендуем внедрить систему повышения осведомлённости сотрудников в вопросах информационной безопасности (awareness). Помимо инструментов контроля, которые дает система DLP, это позволит также сформировать у сотрудников понимание, зачем безопасность вообще нужна и на какие важные моменты обращать внимание. Это позволяет именно сформировать “осознанность” сотрудников через осведомленность. Тогда с большей вероятность можно быть уверенным в безопасности бизнес-процессов компании. Как минимум, команда компании точно будет знать, что такое фишинг, как его распознать и как бороться. А также понимать, почему важно обеспечивать защиту ПДн (персональных данных).

Есть вопросы или запрос на проект по безопасности?

Нажимая на кнопку, вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности