В ідеалі, зменшення ризиків могло б повністю попередити компрометацію даних. Але ситуація поки інакша — запобігати ризикам все важче, а витрати, пов’язані з витоком даних, ростуть.
Згідно зі звітом IBM про вартість витоку даних, за останній рік (2023):
- Середня вартість інциденту злетіла до історичного максимуму в 4,45 мільйона доларів.
- Інциденти, що сталися внаслідок втрати даних через слабкий або зовсім відсутній захист вартували організаціям в середньому 3,84 мільйона доларів.
- Найпоширенішими векторами атак стали фішинг та скомпроментовані або викрадені дані.
Організації, які планують та тестують IR (Incident Response) і навчання співробітників кіберграмотності на високому рівні, змогли зекономити 1,49 млн доларів в порівнянні з організаціями, які роблять це на низькому рівні.
Знизити витрати також можна за допомогою ефективного захисту даних в хмарі, моніторингу кінцевих точок і забезпеченню кращої видимості переміщення даних в середині організації. З цими завданнями найефективніше впорається рішення для запобігання втраті даних (Data Loss Prevention, DLP).
Ключові критерії оцінки DLP-рішення
В одному із звітів Radar for DLP від GigaOm йдеться про вектор роботи провідних постачальників у сфері Data Protection. А саме про розробку рішень, які можуть забезпечити більш повну картину безпеки даних, ефективніші механізми усунення вразливостей та скорочення часових витрат.
Аналітики GigaOm обирають рішення враховуючи підтримку основних функцій, які на їхню думку повинні надавати всі рішення в даному секторі. А потім серед них, оцінюють ключові відмінності та нефункціональні вимоги організацій.
Тож на що потрібно звернути увагу при виборі постачальника DLP? GigaOm вважає «диференціюючими та критичними» наступні чинники:
- Гнучкість розгортання (локальне, SaaS, хмарне)
- Контекстуальна поінформованість
- Інтеграція з інструментами для спільної роботи
- Інтеграція з Service Desk та інструментами SIEM
- Обсяг охоплення кінцевих точок
- Оркестрування та автоматизація
- Звітування й аналітика
- Розширене навчання користувачів
Звіт також зазначає, що у виборі рішення варто опиратися на стратегії та завдання інформаційної безпеки конкретної компанії.
Варіанти розгортання
Окрім факторів, які відрізняють рішення одне від одного, GigaOm виділяє три моделі розгортання DLP-рішень:
- Локальна (on-premise):
розгорнуті повністю локально. Такі рішення можуть мати певну хмарну інтеграцію, проте основна складова сервісу розгорнута в дата-центрі клієнта. Вони особливо цінні для тих, хто турбується про безпеку хмари або місцезнаходження даних, або для тих, хто має потребу в підтримці інсталяцій на Dark Site. - Software as a Service (SaaS):
доступні лише в хмарі та надаються як послуга, яку розробляє, розгортає, доставляє та підтримує третя сторона. Користування послугою зазвичай здійснюється за передплатою і не вимагає жодної клієнтської інфраструктури, окрім потенційних локальних плагінів або агентів. Великими перевагами цього типу рішень є простота розгортання, можливість швидкого масштабування та усунення витрат на обслуговування з боку підприємства. - Хмарний образ/додаток:
більш персоналізований, ніж типові рішення SaaS. Спеціалісти, у цьому випадку, працюють з віртуальним пристроєм або образом для інсталяції, розгорнутим всередині хмарної інфраструктури окремого підприємства або постачальника/партнера. Варто зазначити що в обох варіантах розгортання, DLP-рішення буде налаштованим під потреби певного підприємства, для якого буде працювати. Такий підхід корисний для організацій, що хочуть отримати хмарне рішення, але мають проблеми з суверенітетом даних, регуляторними вимогами щодо спільної інфраструктури або специфічними вимогами, які не можна задовольнити рішенням SaaS.
4 елементи оцінки постачальників послуг DLP
GigaOm також вимірює ефективність DLP-рішення за чотирма ключовими показниками оцінки. Усі вважаються характеристиками вищого рівня і визначають, який вплив кожна з них матиме на організацію:
- Простота впровадження рішення.
Документація постачальника має бути максимально зрозумілою і допомогти з легкістю інтегрувати нове програмне забезпечення у робочі процеси. Оперативна технічна підтримка також грає важливу роль у цьому процесі. - Легкість керування.
Інтуїтивно зрозумілий інтерфейс, сумісність з існуючими системами, можливості кастомізації та інші фактори забезпечують легкість керування. Це важливо, оскільки час на онбординг для команди має бути мінімальним. - Зменшення складностей.
Рішення повинне забезпечувати функції для оптимізації процесів та збільшення продуктивності. Наприклад, автоматичні звіти або моніторинг переміщення даних. - Комплексний захист.
DLP-рішення має повністю покривати потреби компанії у захисті даних.
Чому обирають Digital Guardian від Fortra
Digital Guardian від Fortra це хмарне DLP-рішення. Воно працює на базі AWS, що робить його масштабованим і простим у розгортанні, скорочуючи при цьому накладні витрати. Рішення підтримує різні операційні системи (Windows, macOS та Linux) і має гнучкі засоби керування, які допомагають захистити дані від витоку.
Більше того, Digital Guardian від Fortra можна розгорнути разом з рішеннями для класифікації даних та управління цифровими правами, надаючи вашій організації комплексні можливості для захисту даних.
Якщо хочете переконатись самостійно у можливостях DLP Digital Guardian від Fortra – напишіть нам на fortra@bakotech.com, щоб отримати демо-версію та випробувати його у своєму середовищі.
