1. Главные новости
›
2. Технологии

DLP-системы для бизнеса

В последнее время DLP-системы пользуются всё большей популярностью в бизнес-среде. Но многие компании жалуются, что стоимость DLP-систем чересчур высока для них, отметил в интервью деловому порталу Kapital.kz Роман Идов, ведущий аналитик компании SearchInform. 

DLP-системой называется система защиты организации от утечек конфиденциальной информации (от английского Data Leak Prevention). Работают все DLP-системы примерно одинаково: они создают вокруг организации виртуальный защитный контур, и анализируют всю проходящую через него информацию. В случае, когда информация оказывается конфиденциальной, система высылает оповещение специалисту по информационной безопасности, и при этом может блокировать дальнейшее движение такой информации.

Часто приходится слышать, что DLP-системы нужны только крупным организациям, поскольку стоимость их внедрения достаточно высока. Тем не менее, сегодня это скорее миф, чем правило: стоимость большинства DLP-систем сегодня напрямую зависит от количества компьютеров, которые они обслуживают, и от количества каналов передачи данных, которые должны контролироваться. В среднем, стоимость лицензии на DLP-систему для одной рабочей станции составляет от 150 до 250 долларов. Впрочем, те, кто хочет быть максимально защищенным от всех возможных инцидентов в сфере информационной безопасности, должен быть готов заплатить за лицензию в 4-5 раз больше.

Организация, в которой есть 30 рабочих станций, заплатит за DLP-систему в 10 раз меньше, чем организация, где рабочих станций целых 300. Но это касается только лицензии, а это не единственный пункт расходов во внедрении DLP-системы. Существуют еще расходы на внедрение и расходы на эксплуатацию, о которых нельзя не упомянуть, отмечает эксперт. 

Сама по себе DLP-система - только инструмент, который может быть мощным средством в руках опытного специалиста по информационной безопасности, а может оказаться и совершенно бесполезным. Поэтому для внедрения DLP-системы необходимо нанять специалиста по ИБ, а в крупной организации даже создать целый отдел. Также необходимо разработать корпоративные политики информационной безопасности, внести изменения в трудовые соглашения с работниками, утвердить порядок проведения служебных расследований в сфере ИБ… Также, чтобы грамотно потратить деньги на саму DLP, имеет смысл провести аудит информационной безопасности в организации, чтобы закрывать с помощью DLP-системы только действительно важные для организации «дырки» в ИБ.

Не важно, будет заниматься всем этим нанятый «безопасник» или приглашенная консалтинговая компания – перечисленные мероприятия тоже стоят денег, и немалых. В среднем, предварительные работы перед внедрением DLP-системы могут занять до полугода (для небольших организаций – пару месяцев) и стоить от десяти до нескольких сотен тысяч долларов, в зависимости от масштаба организации и сложности системы обеспечения информационной безопасности.

Расходы на эксплуатацию DLP-системы состоят, главным образом, из заработной платы сотрудников отдела информационной безопасности и расходов на техническую поддержку от производителя DLP-системы. Здесь сложно говорить о конкретных цифрах, поскольку в разных регионах и разных компаниях зарплаты ИБ-специалистов разные, как разные и цены на техподдержку у  DLP-вендоров.

Таким образом, внедрение DLP-системы действительно становится достаточно дорогим удовольствием. Почему же всё-таки их продолжают внедрять? Очевидно, это все-таки дешевле, чем ущерб от утечек информации. По данным исследовательской организации Ponemon Institute, средняя цена утечки информации в мире, независимо от размеров организации, составляет 2,7 млн. долларов. Сюда включены не только прямые убытки, которые обычно составляют около пятой части потерь, но и долгосрочный ущерб, включая ущерб от ухудшения имиджа компании.

По оценкам компании SearchInform, на постсоветском пространстве более двух третей компаний уже страдали от них. Поэтому внедрение DLP-системы – это хороший способ сэкономить, а не потратить деньги.