DLP-системы для бизнеса

05.02.2013 • 13:31 4162

DLP-системы для бизнеса

В последнее время DLP-системы пользуются всё большей популярностью в бизнес-среде. Но многие компании жалуются, что стоимость DLP-систем чересчур высока для них, отметил в интервью деловому порталу Kapital.kz Роман Идов, ведущий аналитик компании SearchInform. 

DLP-системой называется система защиты организации от утечек конфиденциальной информации (от английского Data Leak Prevention). Работают все DLP-системы примерно одинаково: они создают вокруг организации виртуальный защитный контур, и анализируют всю проходящую через него информацию. В случае, когда информация оказывается конфиденциальной, система высылает оповещение специалисту по информационной безопасности, и при этом может блокировать дальнейшее движение такой информации.

Часто приходится слышать, что DLP-системы нужны только крупным организациям, поскольку стоимость их внедрения достаточно высока. Тем не менее, сегодня это скорее миф, чем правило: стоимость большинства DLP-систем сегодня напрямую зависит от количества компьютеров, которые они обслуживают, и от количества каналов передачи данных, которые должны контролироваться. В среднем, стоимость лицензии на DLP-систему для одной рабочей станции составляет от 150 до 250 долларов. Впрочем, те, кто хочет быть максимально защищенным от всех возможных инцидентов в сфере информационной безопасности, должен быть готов заплатить за лицензию в 4-5 раз больше.

Организация, в которой есть 30 рабочих станций, заплатит за DLP-систему в 10 раз меньше, чем организация, где рабочих станций целых 300. Но это касается только лицензии, а это не единственный пункт расходов во внедрении DLP-системы. Существуют еще расходы на внедрение и расходы на эксплуатацию, о которых нельзя не упомянуть, отмечает эксперт. 

Сама по себе DLP-система - только инструмент, который может быть мощным средством в руках опытного специалиста по информационной безопасности, а может оказаться и совершенно бесполезным. Поэтому для внедрения DLP-системы необходимо нанять специалиста по ИБ, а в крупной организации даже создать целый отдел. Также необходимо разработать корпоративные политики информационной безопасности, внести изменения в трудовые соглашения с работниками, утвердить порядок проведения служебных расследований в сфере ИБ… Также, чтобы грамотно потратить деньги на саму DLP, имеет смысл провести аудит информационной безопасности в организации, чтобы закрывать с помощью DLP-системы только действительно важные для организации «дырки» в ИБ.

Не важно, будет заниматься всем этим нанятый «безопасник» или приглашенная консалтинговая компания – перечисленные мероприятия тоже стоят денег, и немалых. В среднем, предварительные работы перед внедрением DLP-системы могут занять до полугода (для небольших организаций – пару месяцев) и стоить от десяти до нескольких сотен тысяч долларов, в зависимости от масштаба организации и сложности системы обеспечения информационной безопасности.

Расходы на эксплуатацию DLP-системы состоят, главным образом, из заработной платы сотрудников отдела информационной безопасности и расходов на техническую поддержку от производителя DLP-системы. Здесь сложно говорить о конкретных цифрах, поскольку в разных регионах и разных компаниях зарплаты ИБ-специалистов разные, как разные и цены на техподдержку у  DLP-вендоров.

Таким образом, внедрение DLP-системы действительно становится достаточно дорогим удовольствием. Почему же всё-таки их продолжают внедрять? Очевидно, это все-таки дешевле, чем ущерб от утечек информации. По данным исследовательской организации Ponemon Institute, средняя цена утечки информации в мире, независимо от размеров организации, составляет 2,7 млн. долларов. Сюда включены не только прямые убытки, которые обычно составляют около пятой части потерь, но и долгосрочный ущерб, включая ущерб от ухудшения имиджа компании.

По оценкам компании SearchInform, на постсоветском пространстве более двух третей компаний уже страдали от них. Поэтому внедрение DLP-системы – это хороший способ сэкономить, а не потратить деньги. 

Узнавайте больше об интересных событиях в Казахстане и за рубежом.
Подписывайтесь на нас в Яндекс Дзен

Заметили опечатку? Выделите ее мышью и нажмите сочетание клавиш Ctrl+Enter.

интернет DLP-системы

05.02.2013 • 13:31 4162

Поделиться
DLP-системы для бизнеса
  • Центр деловой информации Kapital.kz — информационное агентство, информирующее о событиях в экономике, бизнесе и финансах в Казахстане и за рубежом. При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции. Редакция Kapital.kz не всегда разделяет мнения авторов статей. При нарушении условий размещения материалов редакция делового портала имеет право на решение спорных моментов в законодательном порядке.

  • Яндекс.Метрика
    Система Orphus