Исследование. Как справиться с актуальными вызовами в работе с DLP

Выбор и установка средств предотвращения потери данных — нелегкая задача. Поэтому компания BAKOTECH провела исследование, где спросила у пользователей и тех, кто только выбирает DLP-технологию, с какими препятствиями они чаще всего сталкиваются и что мешает им построить эффективную защиту данных.

Ниже делимся результатами.

Об исследовании

В опросе приняли участие компании из Украины, Центральной Азии, Молдовы, Азербайджана и Грузии. Список вопросов включал различные аспекты, такие как соответствие нормативным требованиям, уровень осведомленности сотрудников в области защиты данных, их понимание необходимости DLP-решений и препятствия при их внедрении.

Среди участников были представители разных секторов: банкинг, промышленность, IT и т. д. (см. рисунок 1). Анализ всех ответов позволил выделить главные вызовы, связанные с защитой данных. А эксперты BAKOTECH добавили свои советы касательно решения самых распространенных проблем, основываясь на DLP– решении вендора Fortra.

Какие же результаты?

По состоянию на сегодня, большая часть респондентов уже работает с DLP-решениями. Почти 40% опрошенных не используют DLP, однако проявляют активный интерес и планируют внедрить эту технологию в свою компанию (см. Рисунок 2).

Общий вывод опроса оказался хоть и весьма очевидным, но не менее важным: все респонденты отметили, что утечка данных — серьезный риск для компаний и может привести к финансовым и репутационным потерям. Это делает DLP-решения привлекательными для компаний. Однако компании сталкиваются со сложностями на этапе выбора и настройки.

Самые распространенные проблемы с защитой данных — это… ?

Результаты опроса подсветили широкий спектр проблем. Давайте разберем самые популярные из них.

  • Отсутствие культуры безопасности

Недостаточное внимание к культуре безопасности среди сотрудников часто становится причиной инцидентов.

Что можно сделать?

Инвестировать в обучение своих сотрудников по правилам безопасности данных и установить четкие политики и процедуры их соблюдения.

  • Непонимание потребности в DLP-решении и его целей

Некоторые компании не понимают, почему им нужна DLP-технология и как она может повлиять на безопасность. А без четких целей есть риск использовать решение не в полную силу.

Что делать?

Проведите анализ своих потребностей и рисков, связанных с данными, и определите, как DLP может помочь в конкретном случае. Для этого сфокусируйтесь на измеримых показателях эффективности — например, снижении количества инцидентов утечки данных. Часто KPI проекта определяется временными рамками: DLP можно внедрить за 2 месяца в режиме мониторинга и базовой блокировки и примерно за год в режиме "все включено".

  • Несоответствие требованиям

27% опрошенных отметили, что сталкиваются с проблемой несоответствия нормам при выборе решения DLP.

А между тем соответствие (Compliance) — важная составляющая стратегии обеспечения безопасности и сохранения конфиденциальности информации, особенно в условиях постоянного роста киберугроз.

Что можно сделать?

Выбор и установка правильного решения — это первый шаг. Выберите вендоров, предлагающих готовую политику "под ключ", что упрощает задачу соответствия нормативным требованиям.

  • Путаница с определением конфиденциальных данных

Почти четверть всех респондентов не уверены, правильно ли понимают, какие данные в их организации нуждаются в защите (см. рисунок 3).

Как определить?

Проведите анализ и идентифицируйте важные данные, которые требуют особой защиты. Затем разработайте стратегию классификации данных и дайте рекомендации по защите каждой категории. Это поможет уточнить направленность мер по предотвращению утечки информации.

Привлекайте сотрудников к классификации, рассмотрите решение для пользовательской классификации данных, ведь именно работники знают лучше, какие из их данных секретные.

  • Преграды при внедрении

Попытка самостоятельно разобраться с продуктом порой разбивается о такие препятствия, как организационные изменения, несовместимость с инфраструктурой компании, неправильная конфигурация и т. д.

С чего начать?

Оцените совместимость решения DLP с существующей инфраструктурой. Предварительно определите потребность в интеграциях и разработайте план перехода, чтобы минимизировать влияние бизнес-процессов. Вы можете выбрать между наземной и облачной инфраструктурой. Однако центральным элементом любого решения DLP является программное обеспечение, которое устанавливается на компьютер.

Воспользуйтесь помощью дистрибьюторов и производителей на этапе внедрения. Экспертная поддержка поможет значительно ускорить процесс внедрения DLP под потребности вашего бизнеса, снизив риск возникновения ошибок.

  • C-Level не понимает выгоды от DLP

Хотя руководство компании ожидает получить надлежащий уровень защиты данных, порой потребность в DLP остается без внимания. 40% респондентов отметили, что им сложно аргументировать руководителям необходимость инвестирования в эту технологию.

Как аргументировать?

Оценить и классифицировать риски. Чем больше чувствительных данных, тем более актуально DLP-решение для вашей компании.

Объясните руководству, что DLP помогает контролировать поток конфиденциальной информации, предотвращая ее нежелательную утечку. Подчеркните, что многие регуляторы (GDPR, HIPAA или PCI DSS) требуют от компаний обеспечить адекватный уровень защиты персональных данных и другой конфиденциальной информации. Внедрение DLP поможет компании соблюдать эти требования и избежать штрафов.

Вместо выводов

DLP-решение — инструмент, позволяющий решить целый перечень проблем, начиная от предотвращения утечки данных и заканчивая соблюдением требований кибербезопасности.

Возможно, вы только рассматриваете возможность внедрения DLP, а возможно уже находитесь на стадии поиска вендора — в обоих случаях эксперты BAKOTECH готовы предоставить свою поддержку.