БЕЗОПАСНОСТЬ Что наиболее важно для DLP Перед каждой компанией, принявшей решение о внедрении системы предотвращения утечек данных (Data Leak Prevention, DLP), встает непростая задача формирования основных требований к этой системе в условиях отсутствия у персонала экспертизы и опыта в этой области. <...> Какова логика этого процесса, в чем его специфика, каковы типовые основные требования к современным DLP-системам? <...> В этой статье мы постарались кратко ответить на эти вопросы, обобщив 20-летний опыт взаимодействия с клиентами компании Смарт Лайн Инк из более чем 90 стран мира, использующими программный комплекс DeviceLock DLP. <...> Мы уверенно ссылаемся на свой опыт, поскольку все 20 лет развития компания живет исключительно на заработанные средства, не привлекая инвесторов, что было бы невозможным, если не учитывать интересы и запросы клиентов. <...> С одной стороны, этот подход ставит задачей DLP-систем снижение бизнес-рисков, связанных с утечками данных ограниченного доступа. <...> Оба требования важны, и их сбалансированная реализация обеспечивает управляемость рисками ИБ. <...> Настоящая статья посвящена тем основным бизнес-критериям и требованиям при выборе DLP-системы, которые определяют ее функциональные возможности предотвращать утечки данных. <...> Критерии и требования, влияющие на совокупную стоимость владения (TCO) системами DLP, достойны отдельного рассмотрения, и в этом анализе затронуты не будут. <...> Использование управления рисками как парадигмы выбора технического решения предполагает формирование нескольких ключевых критериев бизнесуровня, используемых затем для выработки основных функциональных требований к DLP-системам. <...> У организаций-клиентов Смарт Лайн ключевые бизнес-критерии выбора DLP базируются на следующих положениях: БАНКОВСКИЕ ● В целях минимизации возможных утечек данных, DLP-решение должно в первую очередь обеспечивать нейтрализацию наиболее опасных векторов угрозы утечки информации. <...> Негативное влияние угроз <...>