Время от времени замечаю компании, желающие внедрить DLP с нуля. Т.е. у них даже контроля внешних устройств на рабочих станциях нет, а они уже задумываются о полнофункциональном решении типа хост+гейт+краулер. Естественно, что подход единоразового внедрения чреват тем, что проект по внедрению DLP (а иногда и самих безопасников) банально смоет волна народного гнева.
Итого, предлагаю есть "слона" по кусочкам, и начать с контроля внешних устройств. С поиска стейкхолдеров\классификации информации, выстраивания нормативной базы и налаживания жизненного цикла правил поиска конфиденциальной информации в записываемых файлах, определения кому можно а кому нельзя использовать внешние носители. Ведь все же только в кубе придется делать при внедрении полноценного DLP. Лучше начать с малого - это дешевле, это проще управляется, и тут сильно меньше политические риски.
Комментариев нет:
Отправить комментарий