USD
523.86₸
EUR
544.34₸
RUB
5.11₸
BRENT
73.24$
-0.030
BTC
95470.30$
+109.100

DLP-системы для бизнеса

В последнее время DLP-системы пользуются всё большей популярностью в бизнес-среде. Но многие компании жалуются, что стоимость DL...

Share
Share
Share
Tweet
Share
DLP-системы для бизнеса- Kapital.kz

В последнее время DLP-системы пользуются всё большей популярностью в бизнес-среде. Но многие компании жалуются, что стоимость DLP-систем чересчур высока для них, отметил в интервью деловому порталу Kapital.kz Роман Идов, ведущий аналитик компании SearchInform. 

DLP-системой называется система защиты организации от утечек конфиденциальной информации (от английского Data Leak Prevention). Работают все DLP-системы примерно одинаково: они создают вокруг организации виртуальный защитный контур, и анализируют всю проходящую через него информацию. В случае, когда информация оказывается конфиденциальной, система высылает оповещение специалисту по информационной безопасности, и при этом может блокировать дальнейшее движение такой информации.

Часто приходится слышать, что DLP-системы нужны только крупным организациям, поскольку стоимость их внедрения достаточно высока. Тем не менее, сегодня это скорее миф, чем правило: стоимость большинства DLP-систем сегодня напрямую зависит от количества компьютеров, которые они обслуживают, и от количества каналов передачи данных, которые должны контролироваться. В среднем, стоимость лицензии на DLP-систему для одной рабочей станции составляет от 150 до 250 долларов. Впрочем, те, кто хочет быть максимально защищенным от всех возможных инцидентов в сфере информационной безопасности, должен быть готов заплатить за лицензию в 4-5 раз больше.

Организация, в которой есть 30 рабочих станций, заплатит за DLP-систему в 10 раз меньше, чем организация, где рабочих станций целых 300. Но это касается только лицензии, а это не единственный пункт расходов во внедрении DLP-системы. Существуют еще расходы на внедрение и расходы на эксплуатацию, о которых нельзя не упомянуть, отмечает эксперт. 

Сама по себе DLP-система - только инструмент, который может быть мощным средством в руках опытного специалиста по информационной безопасности, а может оказаться и совершенно бесполезным. Поэтому для внедрения DLP-системы необходимо нанять специалиста по ИБ, а в крупной организации даже создать целый отдел. Также необходимо разработать корпоративные политики информационной безопасности, внести изменения в трудовые соглашения с работниками, утвердить порядок проведения служебных расследований в сфере ИБ… Также, чтобы грамотно потратить деньги на саму DLP, имеет смысл провести аудит информационной безопасности в организации, чтобы закрывать с помощью DLP-системы только действительно важные для организации «дырки» в ИБ.

Не важно, будет заниматься всем этим нанятый «безопасник» или приглашенная консалтинговая компания – перечисленные мероприятия тоже стоят денег, и немалых. В среднем, предварительные работы перед внедрением DLP-системы могут занять до полугода (для небольших организаций – пару месяцев) и стоить от десяти до нескольких сотен тысяч долларов, в зависимости от масштаба организации и сложности системы обеспечения информационной безопасности.

Расходы на эксплуатацию DLP-системы состоят, главным образом, из заработной платы сотрудников отдела информационной безопасности и расходов на техническую поддержку от производителя DLP-системы. Здесь сложно говорить о конкретных цифрах, поскольку в разных регионах и разных компаниях зарплаты ИБ-специалистов разные, как разные и цены на техподдержку у  DLP-вендоров.

Таким образом, внедрение DLP-системы действительно становится достаточно дорогим удовольствием. Почему же всё-таки их продолжают внедрять? Очевидно, это все-таки дешевле, чем ущерб от утечек информации. По данным исследовательской организации Ponemon Institute, средняя цена утечки информации в мире, независимо от размеров организации, составляет 2,7 млн. долларов. Сюда включены не только прямые убытки, которые обычно составляют около пятой части потерь, но и долгосрочный ущерб, включая ущерб от ухудшения имиджа компании.

По оценкам компании SearchInform, на постсоветском пространстве более двух третей компаний уже страдали от них. Поэтому внедрение DLP-системы – это хороший способ сэкономить, а не потратить деньги. 

При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.

Вам может быть интересно

Читайте Kapital.kz в Kapital Telegram Kapital Instagram Kapital Facebook
Вверх
Комментарии
Выйти
Отправить
Авторизуйтесь, чтобы отправить комментарий
Новый пользователь? Регистрация
Вам необходимо пройти регистрацию, чтобы отправить комментарий
Уже есть аккаунт? Вход
По телефону По эл. почте
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Введите код доступа из SMS-сообщения
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS, вы можете отправить его еще раз.
Отправить код повторно ( 59 секунд )
Спасибо, что авторизовались
Теперь вы можете оставлять комментарии.
Вы зарегистрированы
Теперь вы можете оставлять комментарии к материалам портала
Сменить пароль
Введите номер своего сотового телефона/email для смены пароля
По телефону По эл. почте
Введите код доступа из SMS-сообщения/Email'а
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS/Email, вы можете отправить его еще раз.
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Отправить код повторно ( 59 секунд )
Пароль успешно изменен
Теперь вы можете авторизоваться
Пожаловаться
Выберите причину обращения
Спасибо за обращение!
Мы приняли вашу заявку, в ближайшее время рассмотрим его и примем меры.