Módszertan alapú DLP felkészítés

A legtöbb DLP rendszer bevezetés módszertan nélkül történik, ennek köszönhető, hogy a DLP termékek a legrosszabb ár-érték arányú megoldásoknak számítanak: nagy erőforrásigény és nagyon magas költség mellett alacsony kockázat-csillapítást nyújtanak.

A leggyakrabban elkövetett hiba, hogy a Szervezetek „a gombhoz próbálnak kabátot venni”, azaz a DLP projekt azzal kezdődik, hogy kiválasztanak egy műszaki megoldást anélkül, hogy előkészítették volna a Szervezetet, illetve megvizsgálták volna, hogy milyen megoldásra van szükségük.

Nem magával a DLP termékekkel van a probléma, hanem magával a bevezetés átgondolatlanságával, amely nem a Szervezet képességeihez és igényeihez illeszkedő eszközhasználattal párosulva valóban költség- és erőforrás pazarló projektet eredményez.

Ahogy egy ISO tanúsításra felkészül a Szervezet, ugyanígy a több terület felett átívelő, hosszú lefutású (min fél év) DLP projekt is megfelelő felkészülést igényel. 

Adatvagyon leltarDLP bevezetési folyamat

A DLP felkészítés azt jelenti, hogy a Szervezet a DLP rendszer bevezetését nem egyetlen projektben, hanem több, kisebb és egymásra épülő projektben valósítja meg, ahol a projektek egymásra és egymás kimeneteire támaszkodnak.

A módszertan alapú felkészítés nem csak azt biztosítja, hogy a bevezetett eszköz reális költség mellett és megfelelően működjön, hanem azt is, hogy a Szervezet képes legyen veszteséget csökkentve kiszállni a bevezetésből, amennyiben ez valamilyen okból (pl. „kiderül”, nincs is szükség ilyen védelmi eszközre, erőforráshiány, stratégia-váltás, stb.) szükséges.

A felkészítés biztonságot és átláthatóságot nyújt és megvédi a Szervezetet a felesleges költségektől. 

    DLP pre-audit

    A DLP projektek és bevezetések egyik nagy problémája, hogy ügyféloldalon nem állnak rendelkezésre azok a szükséges inputok és erőforrások, amelyek nélkül nem lehet DLP rendszert bevezetni.

    A hiányosságok pótlását ilyen esetekben a DLP projekten belül igyekeznek inkább kevesebb, mint több sikerrel megvalósítani. 

    A DLP pre-audit szolgáltatás egy olyan előkészítő projekt, ahol felmérésre kerül az ügyfél szabályozási és műszaki környezete, és ahol a projekt végeredménye egy olyan dokumentum, amely részletesen leírja, milyen hiányosságokat kell ahhoz pótolni, hogy a DLP rendszer a -, rendelkezésre álló erőforrásokkal - reális költség mellett bevezethető legyen. 

    DLP felkészítés

    A DLP felkészülési szakaszban pótlásra kerülnek a pre-audit során feltárt hiányosságok. Ilyen hiányosságok lehetnek folyamatszervezési, incidenskezelési, adatvagyon leltárral kapcsolatos hiányosságok, valamint a műszaki-infrastrukturális környezet hiányosságai (pl. ICAP-támogatás hiánya a web hatérvédelemben, MTA routing, stb.).

    A felkészülés során már konkrét szabályrendszer-tervezés is történhet, amennyiben rendelkezésre áll már valamilyen adatvagyon leltár vagy olyan elvárás, amelyet a felkészítés során megfogalmaz a Szervezet.

    DLP audit 

    A DLP audit során felmérésre kerülnek a korábbi (vagy egy másik másik felkészítő/bevezető szervezet által lefolytatott) DLP pre-audit és DLP felkészítő projekt eredményei.

    A projekt célja, hogy láthatóvá váljon, a korábbi fázisokban minden hiányosság feltárásra került, és a hiányosságok a felkészítés során megfelelően pótolva lettek.

    DLP bevezetés

    A DLP rendszerek módszertan nélküli bevezetésének „legjobb” példája az a gyakorlat, hogy a gyártó- és termékválasztás általában megelőzi a felkészítési folyamatokat.

    A DLP bevezetési projektet a módszertani sorban megelőzi a felkészítési projekt. A DLP bevezetési projekt így csak a termékválasztási és integrációs folyamatokat foglalja magába. A felkészítési projekt kimenete és eredménye alapján történik meg a megfelelő DLP eszköz kiválasztása. 

    A bevezetés során a felkészítési projekt kimenete és eredménye alapján kiválasztott DLP eszköz (megfelelő felkészítés esetén bármilyen DLP rendszer bevezethető) kerül telepítésre és integrálásra.

    A DLP bevezetési projekt a felkészítés során összeállított, a feltárt szenzitív adatvagyon elemeket védő szabályok betöltésével és a rendszer átadásával zárul. 

    DLP post-audit

    A DLP post-audit szolgáltatás egy olyan minőségbiztosító kontroll-projekt, ahol egy DLP bevezetést végző Szervezet bevezetési tevékenysége kerül ellenőrzésre. 

    A DLP post-audit során ellenőrzésre kerülnek a korábbi DLP felkészítő projekt eredményei (adatvagyon leltár, folyamatok és kontextusok, incidenskezelési eljárásrend, stb.) és a bevezetés során betöltött szabályok. 

    A post-audit első sorban arra fókuszál, hogy a betöltött szabályok által generált események és incidensek az elvárásoknak megfelelően (a felkészítés során definiált incidenskezelési eljárásoknak megfelelően) jönnek létre és kezelődnek le.

    A post-audit projekt átvilágítja a bevezetés lépéseit és felfedheti a bevezetés közben elkövetett hibákat vagy hiányosságokat. 

Adatvagyon leltarDLP bevezetési folyamat

Miben segíthetünk?

Közel tíz év adatszivárgás elleni védelemmel (DLP) kapcsolatos tapasztalattal rendelkezünk, számos DLP rendszer bevezetését, integrációját vagy felülvizsgálatát irányítottuk. Nem csak tanácsadói, de műszaki-technológiai oldalról is szakértői vagyunk a DLP rendszereknek.

DLP felkészítő és bevezetést-támogató folyamataink

  • DLP pre-audit (hiányosságok feltárása)
  • DLP felkészítés (DLP ready-állapot elérése)
  • DLP audit (visszaellenőrzés)
  • DLP bevezetés (PoC, termékválasztás, integráció)
  • DLP post-audit (tesztelés, projekt ellenőrzés)

    • Támogatott Data Leak Prevention technológiák

  • Forcepoint DLP
  • Symantec DLP
  • McAfee DLP
  • GTB DLP
  • Grayteq DLP

    • A módszertanunk segítségével bármilyen DLP rendszer bevezethető. Gyártófüggetlen tanácsadóként segítünk a Szervezet megfelelő felkészítésében és a Szervezet elvárásaihoz és képességeihez legjobban illeszkedő műszaki megoldás kiválasztásában és bevezetésében.