
Реализация политики безопасности
В большинстве организаций уже существует политика информационной безопасности в той или иной форме. Например, частью такой политики может быть положение о сохранении коммерческой тайны или правила доступа в клиентские базы данных. Как правило, такие документы уделяют особое внимание сохранению конфиденциальности критически важных данных — договоров, условий работы с поставщиками, контактов клиентов, ценовой политики компании и т. п.
Однако, в подавляющем большинстве организаций соблюдение политики информационной безопасности никак не контролируется, ведь для этого помимо теоретической регламентации необходимо разработать следующие процедуры:
-
Как реализовывать политику ИБ?
-
Как контролировать исполнение сотрудниками прописанного режима работы?
Таким образом, даже при наличии сформулированных правил защиты конфиденциальной информации вопрос о возможных утечках остается открытым.
Zecurion DLP дает возможность реализации существующих политик безопасности и контроля принятых правил защиты информации от утечек.
Во-первых, Zecurion DLP устанавливает ограничения на использование конфиденциальной информации и методов ее передачи (отправку по сети, копирование на съемные накопители, распечатывание). Политики Zecurion DLP настраиваются в соответствии с общей действующей политикой информационной безопасности. Во-вторых, контролирует все действия сотрудников с корпоративными документами, фиксирует их в журнале событий и в архиве. В-третьих, регистрирует случаи нарушения правил информационной безопасности и оперативно уведомляет об этом администратора.
Кроме того, использование Zecurion DLP позволяет создать новые правила в рамках политики безопасности, если в ней не была учтена или была недостаточно четко сформулирована защита конфиденциальной информации от утечек.