Если вам есть, что сказать сообществу профессионалов ИБ и ИТ – заведите здесь свой блог

DLP для бизнеса

Аватар пользователя Lindt
Автор: Наталья Мутель, Ответственный редактор BISA
(0)
()
Опубликовано в:

Из всех средств защиты информации DLP не решает вопросов традиционной безопасности, таких как безопасное межсетевое взаимодействие, предупреждение вторжения, защита каналов связи и т.д. DLP предназначена для решения бизнес-задач, среди которых можно выделить следующие:

Контроль за использованием охраняемых сведений (информации, составляющей коммерческую тайну, нематериальных активов, разработок, управленческой информации и т.п.)

Существует расхожее мнение, что любой  обладатель информации может ограничить к ней доступ, как ему вздумается. Любого, кто эти правила нарушит, он может привлечь к ответственности. Это неправда! В соответствии с законом «Об информации, информационных технологиях и о защите информации», доступ к информации ограничивается исключительно федеральным законом. Нет федерального закона ‒ нет ограничения к доступу информации. Можно, конечно, запретить доступ к сети, к определенным ресурсам, приложениям, данным. Однако, в случае нарушения этого запрета, никакой ответственности, кроме дисциплинарной,  виновник нести не будет. Его нельзя повести в суд или уволить по 81 статье ТК РФ за однократное грубое нарушение трудовой дисциплины, потому что там в пункте 6 в подпункте в) написано: «нарушение коммерческой, налоговой и иной охраняемой законом тайны, а также персональных данных другого работника». Нельзя также взыскать убытки, потому что раз информация не охраняется законом, решение вопроса её утечки ‒ это внутренние отношения с работником.

Репутационный контроль

В России пока репутация бизнеса интересует очень немногих, а на Западе, особенно в США,  репутационный контроль – это основная нагрузка на DLP-системы, которые применяются для мониторинга социальных сетей, служебной переписки работников, СМИ, а также выявления фактов, отражающих позицию компании, ее отношение к клиентам и работникам.

Неэффективное использование рабочего времени

Работодатель оплачивает ресурсы, такие как, интернет-трафик, электричество, кондиционирование и должен следить, чтобы они использовались для выполнения служебных задач.

(По материалам выступления Михаила Емельянникова)

Тэги: 
 
Комментарии в Facebook
 

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.