🔍 Минусы внедрения DLP системы — Information Security Squad
🔍 Минусы внедрения DLP системы

Добрый день!

О плюсах внедрения DLP систем Вам расскажут рекламные проспекты вендров- разработчиков, а мы попытаемся привести минусы:

1 Необходимость проведения организационно-технических мероприятий по приведению DLP системы к соответствию требованиям ФЗ 152 Постановление Правительства РФ N 1119.

Перехваченные сообщения электронной почты, файлы (теневое копирование)  и др. в ряде случаев будут содержать персональные данные различных категорий персональных данных и различных категорий субъектов персональных данных.

2 Методы обхода DLP системы известны и доступны пользователям. 

На текущий момент времени отсутствуют эффективные методы защиты от фотографирования экрана, применения стеганографии и др.

3 Отсутствие работников

Необходимость выделения человеческих ресурсов для регулярного и непрерывного мониторинга событий. С увеличением числа подключаемых модулей и работников организации нагрузка на работников эксплуатирующих систему прямо пропорционально увеличивается.

4 Необходимость выделение больших объёмов хранения данных.

В случае необходимости проведения разбирательства по событиям годичной давности, с учетом количества подключенных модулей и количества пользователей потребуются значительно большие ресурсы для хранения этих данных.

5 Возможная недоступность сервисов

 В случае, например, когда DLP работает в разрыв (карантин) , с учетом территориальной распределёности и разницы во времени, ложные срабатывания системы могут негативно повлиять на критичные бизнес-процессы Общества.

6 Длительное внедрение

С учетом большого количества работников Общества, требований законодательства РФ , а также локальных нормативных документов в области ИБ внедрение и эффективная настройка правил работы системы может занять значительно длительное время. После внедрения, необходимость работы аналитика вендора у заказчика также сохраняется и может занимать значительное время.

7  Угрозы изнутри

Технические особенности системы создают возможность администраторам и работникам, эксплуатирующим DLP следить за Топ-менеджментом Общества незаметно для последних.

8 Экономическая эффективность системы

Стоимость на внедрение и сопровождение  DLP-систем зачастую во много раз превышает стоимость потерь от утечек информации, которые она предотвращает (в случае отсутствия требований по внедрению от вышестоящей организации или регуляторов и т.п.)

2 комментария на “🔍 Минусы внедрения DLP системы

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40