Одна из распространенных проблем при внедрении DLP-решений - непонимание того, что мы хотим контролировать. У безопасников свой взгляд на то, чему надо учить DLP, у бизнеса свой. Хотя понятие "взгляда" тут тоже разное. Безопасник имеет утвержденный перечень сведений конфиденциального характера, но не имеет детального списка конкретных шаблонов, которые надо контролировать; хотя бы и ключевых слов. А бизнес знает, что надо контролировать, но не горит желанием общаться с безопасниками. Как можно решить такую проблему? Родилась идея, которую DLP-вендоры могут попробовать реализовать у себя в решениях. Ну или ее можно сделать на базе любого портала, а потом уже "ручками" вносить в DLP-систему.
Портал самообслуживания! Идея лежит на поверхности - дать владельцам защищаемой информации возможность самим указывать, что надо контролировать и защищать. У нас такая же идея реализована в системе Cisco Identity Service Engine (ISE) для самостоятельного заведения личных мобильных устройств сотрудников. Чтобы не нагружать ИТ-департамент, сотрудники (которым позволено иметь мобильные устройство) самостоятельно заводят информацию о них на портале самообслуживания. И также самостоятельно сообщают, если устройство украдено или утеряно.
Вот такая же идея может быть реализована и для DLP-систем. Бизнес-пользователи могут самостоятельно загружать на портал файлы с важной информацией, а система может снимать с них отпечатки и использовать в дальнейшей работе. Можно и ключевые слова также вносить в словарь DLP.
Вот как-то так... А может уже такое кем-то реализовано, а я давно отстал от жизни?
Портал самообслуживания! Идея лежит на поверхности - дать владельцам защищаемой информации возможность самим указывать, что надо контролировать и защищать. У нас такая же идея реализована в системе Cisco Identity Service Engine (ISE) для самостоятельного заведения личных мобильных устройств сотрудников. Чтобы не нагружать ИТ-департамент, сотрудники (которым позволено иметь мобильные устройство) самостоятельно заводят информацию о них на портале самообслуживания. И также самостоятельно сообщают, если устройство украдено или утеряно.
Портал самообслуживания Cisco ISE |
Вот такая же идея может быть реализована и для DLP-систем. Бизнес-пользователи могут самостоятельно загружать на портал файлы с важной информацией, а система может снимать с них отпечатки и использовать в дальнейшей работе. Можно и ключевые слова также вносить в словарь DLP.
Вот как-то так... А может уже такое кем-то реализовано, а я давно отстал от жизни?
2 коммент.:
Реализовано конечно, по крайней в той DLP которая у нас в эксплуатации, права на установку меток можно давать любым пользователям.
В реальности расстановка прав именно бизнесом не применяется по нескольким причинам: 1) исполнители недостаточно квалифицированы для этого, а там где можно создать четкие правила, там можно и автоматизировать; 2) бизнесу (исполнителям) всё равно, никогда бухгалтер или секретарь не будет считать безопасность своим процессом, хоть вы что с ними делайте - те кто сталкивался знают как непросто заставить бизнес ставить хотя бы просто тег "конфиденциально" на документы; 3) точка появления документа, точка "выхода" документа, точка появления конфиденциальных данных в документе - не всегда одни и те же. Простой пример: критически важные данные обычно заносятся в систему, а не в отдельные документы.
Но безусловно при внедрении DLP нормальной практикой является собирание сведений о документах и хранилищах от руководителей.
Я думаю, что данный способ для ДЛП систем не подойдет в силу ряда причин.
Отправить комментарий