DLP как продукт MSSP

За последние годы большинство компаний, в которых в том или ином виде выстроены процессы обеспечения информационной безопасности, убедились, что само по себе внедрение системы DLP (Data Leak Prevention) — не решение проблемы утечек конфиденциальной информации. Для действительно эффективной работы DLP важно грамотно его настроить и вести тщательный анализ событий, а также контролировать действия сотрудников. Однако, далеко не во всех организациях есть полноценная служба информационной безопасности или специалист в области DLP. При этом обеспечение информационной безопасности — неотъемлемая часть бизнес-процессов, независимо от сферы деятельности и размера компании. В таких случаях на помощь приходит сервис-провайдер по ИБ, с услугой по модели MSSP, то есть аутсорсинг DLP.

Проблемы, с которыми сталкивается малый и средний бизнес

• DLP — cлишком дорогостоящая система обеспечения цифровой безопасности
• В компании нет отдела по информационной безопасности или «не хватает рук»
• Необходимо разобраться в системах и их спецификации
• Нет понимания как работать с аналитическими данными DLP
• Нет понимая, как действовать в случае серьёзных нарушений

Какие задачи решает аутсорсинг DLP?

1.Выявление инсайдеров и мошеннических схем в компании
Основной и главный ресурс компании — ее сотрудники. Но при этом некоторые работники могут существенно навредить вашему бизнесу, например, скомпрометировать внутренние документы с конфиденциальной информацией. Это могут быть умышленные действия инсайдера, обиженного сотрудника для получения выгоды в будущем или случайность и человеческий фактор. Специалисты сервис-провайдера DLP анализируют действия персонала и выявляют недобросовестных сотрудников и пресекают мошеннические схемы внутри компании.

2. Учет рабочего времени и контроль эффективности персонала
Контроль использования рабочего времени и продуктивности сотрудников будет очень полезна для HR и руководителей – с её помощью можно отслеживать общую мотивацию сотрудников, вести учет рабочего времени, а также контролировать загрузку и избегать недоработок со стороны персонала.

3.Контроль репутации компании
Помимо реагирования на угрозы утечки конфиденциальных данных, очень важно отслеживать распространение нежелательной или фейковой информации о компании за ее пределами. Системы предотвращения утечек информации также способны выявлять распространителей слухов и инсайдеров, компрометирующие связи с нежелательными лицами или организациями, разведывательные и шпионские работы. Помочь с этой задаче также способны системы для выявления цифровых угроз. Например, сервис ETHIC (DRP-решение, Digital Risk Protection) от Infosecurity предназначен для выявления на ранних стадиях потенциально опасных действий и событий в глобальном информационном пространстве, что позволяет своевременно реагировать на угрозы, не допуская наступления негативных последствий для организации.

4.Оценка защищенности
Оценка защищенности информации – важная составляющая работ по внедрению DLP-систем, которую следует проводить систематические для поддержания стабильно высокого уровня защиты. На этом этапе проводится выявление наиболее уязвимых объектов, оценка возможности возникновения угроз и определение перечня последствий.

Каким компаниям подойдет аутсорсинг

• Компаниям, в которых нет службы информационной безопасности
• Компаниям, у которых нет выделенного бюджета на закупку лицензий, железа и обслуживание DLP-системы
• Компаниям, у которых есть необходимость в защите данных от утечек, и ранее не использовали DLP
• Компаниям, которым необходимо в кратчайшие сроки внедрить DLP и выполнить требования регуляторов

Специальное предложение от Infosecurity — подписка DLP TRACKER

Infosecurity предлагает для небольших компаний, со штатом до 1000 сотрудников, специальную подписку DLP TRACKER, которая позволит контролировать основные каналы передачи данных и действия сотрудников и вовремя выявлять риски и утечки без больших расходов. Главным преимуществом подписки является цена – за ежемесячный взнос заказчик получает сразу работающий сервис, не придется закладывать крупные суммы на долгосрочный проект. Еще одним плюсом является отсутствие капитальных затрат на приобретение железа и лицензий, а также нет необходимости искать узкоспециализированных специалистов для поддержания работы сервиса. Аналитики Infosecurity обслуживают систему в режиме полного рабочего для, оперативно реагируют на инциденты и предоставляют подробные отчеты о результатах работы сервиса.

Таким образом, заказчик может управлять подпиской и подстраивать ее под актуальные задачи, при этом быть уверенным в соблюдении технических и организационных мер по защите данных от утечек. Infosecurity имеет более 10 лет опыта работы с различными DLP-системами безопасности: 50+ компаний уже на обслуживании, а команда аналитиков эффективно обрабатывает в среднем более 5 000 событий ежедневно.

Из чего состоит аутсорсинг системы DLP от Infosecurity

• Внедрение и консалтинг

Подбор подходящего DLP, пилот, внедрение, аудит активов, разработка индивидуальных правил контроля, подготовка пакета необходимой документации.

• Аналитика

Мониторинг, оперативное выявление инцидентов, расследование, регулярная актуализация данных, контроль действий сотрудников, сбор данных для оценки их эффективности, профилирование сотрудников, выявление групп риска в коллективе.

• Техподдержка

Техподдержка ПО и инфраструктуры, оперативное решение проблем, регулярная оптимизация хранилища данных, своевременные обновления системы, взаимодействие с вендором на уровне разработки и техподдержки.

• Документальная поддержка

Обновление документации по работе с коммерческой тайной, консультация при запросах регуляторов, помощь в составлении заявления в правоохранительные органы.

Почему аутсорсинг?

Экономия ресурсов
Отсутствуют капитальные затраты на приобретение железа, дорогих лицензий DLP, дополнительного оборудования, аналитиков и техническую поддержку.

Решение проблемы кадров
Отпадает необходимость в поиске высококвалифицированных ИБ-специалистов для обслуживания DLP-системы и ежедневной работы с ней — сервис сопровождают профильные эксперты.

Ожидаемый результат и SLA
Затраты и сроки внедрения сервиса заранее определены договором с провайдером, а благодаря фиксированному SLA заказчик понимает, как быстро будет обработан инцидент или решен определенный вопрос.