Добрый день!
О плюсах внедрения DLP систем Вам расскажут рекламные проспекты вендров- разработчиков, а мы попытаемся привести минусы:
- 1 Необходимость проведения организационно-технических мероприятий по приведению DLP системы к соответствию требованиям ФЗ 152 Постановление Правительства РФ N 1119.
- 2 Методы обхода DLP системы известны и доступны пользователям.
- 3 Отсутствие работников
- 4 Необходимость выделение больших объёмов хранения данных.
- 5 Возможная недоступность сервисов
- 6 Длительное внедрение
- 7 Угрозы изнутри
- 8 Экономическая эффективность системы
1 Необходимость проведения организационно-технических мероприятий по приведению DLP системы к соответствию требованиям ФЗ 152 Постановление Правительства РФ N 1119.
Перехваченные сообщения электронной почты, файлы (теневое копирование) и др. в ряде случаев будут содержать персональные данные различных категорий персональных данных и различных категорий субъектов персональных данных.
2 Методы обхода DLP системы известны и доступны пользователям.
На текущий момент времени отсутствуют эффективные методы защиты от фотографирования экрана, применения стеганографии и др.
3 Отсутствие работников
Необходимость выделения человеческих ресурсов для регулярного и непрерывного мониторинга событий. С увеличением числа подключаемых модулей и работников организации нагрузка на работников эксплуатирующих систему прямо пропорционально увеличивается.
4 Необходимость выделение больших объёмов хранения данных.
В случае необходимости проведения разбирательства по событиям годичной давности, с учетом количества подключенных модулей и количества пользователей потребуются значительно большие ресурсы для хранения этих данных.
5 Возможная недоступность сервисов
В случае, например, когда DLP работает в разрыв (карантин) , с учетом территориальной распределёности и разницы во времени, ложные срабатывания системы могут негативно повлиять на критичные бизнес-процессы Общества.
6 Длительное внедрение
С учетом большого количества работников Общества, требований законодательства РФ , а также локальных нормативных документов в области ИБ внедрение и эффективная настройка правил работы системы может занять значительно длительное время. После внедрения, необходимость работы аналитика вендора у заказчика также сохраняется и может занимать значительное время.
7 Угрозы изнутри
Технические особенности системы создают возможность администраторам и работникам, эксплуатирующим DLP следить за Топ-менеджментом Общества незаметно для последних.
8 Экономическая эффективность системы
Стоимость на внедрение и сопровождение DLP-систем зачастую во много раз превышает стоимость потерь от утечек информации, которые она предотвращает (в случае отсутствия требований по внедрению от вышестоящей организации или регуляторов и т.п.)
Еще бы добавил – отсутствие агентов по линуксовые тачки
+