Естественно, чтобы предотвратить весь этот «кошмар», многие компании как минимум стараются снизить риск его возникновения, приобретая и внедряя различные средства защиты, в частности системы класса DLP. Но не следует забывать о том, что покупка и установка такой системы без соответствующих настроек и процессов реагирования вокруг нее не является панацеей от всех бед, связанных с утечкой информации. Для того чтобы минимизировать риск утечек, очень важно понимать, что именно нуждается в защите, а именно: где находится важная информация, кто имеет к ней доступ, как и на основании чего этот доступ предоставляется и отменяется, как и с какой целью она обрабатывается. Эти вопросы позволят определить политику по работе с информацией, оценить вероятность ее утечки, наиболее вероятные места утечки и уязвимости процесса ее обработки; выбрать оптимальные меры по ее защите, а также разработать соответствующие процедуры. Помимо этого очень важной составной частью комплексной системы защиты от утечек является обучение пользователей правилам работы с информацией.. Это необходимо, учитывая то, что большинство утечек допускают пользователи просто ввиду ошибок и непонимания важности выполнения существующих процедур по работе с информацией.
DLP- система является лишь средством автоматизированного выполнения и контроля процесса обмена информацией
Если в компании все-таки задумались о внедрении системы DLP, то надо понимать, что эта система является лишь средством автоматизированного...