Не секрет, что любая компания ищет любой удобный повод для написания пресс-релиза и дополнительного упоминания себя, любимой, в печатной прессе и в онлайновых изданиях. Внедрение системы защиты от утечек данных, как показывает практика, тоже нередко используется как информационный повод самыми разными компаниями. Однако так ли хорош этот повод, как кажется на первый взгляд?
Безусловно, внедрение системы защиты от утечек данных, или, как сейчас модно говорить, DLP-системы, - это очень и очень правильный шаг, который клиенты компании могут только приветствовать. Это дополнительный шаг к сохранности персональных данных, о которой столько говорится в российской прессе в последнее время. Это и шаг к повышению дисциплины среди сотрудников, а, значит, и к улучшению качества услуг, оказываемых компанией. Казалось бы - почему бы не написать об этом в пресс-релизе? Тем не менее, помимо позитивных моментов, с точки зрения обывателя факт внедрения DLP-системы несёт в себе и ряд негативных черт.
Давайте вспомним, от чего именно защищают нас DLP-системы. От утечек конфиденциальной информации, обусловленных деятельностью самих сотрудников компании. В пресс-релизе, рассчитанном на широкую публику, неизбежно придётся объяснять, в чём именно заключается роль DLP-системы, и каковы преимущества её внедрения. И как бы качественно не был написан такой пресс-релиз, у его читателя неизбежно возникнет вопрос: если понадобилось внедрять систему защиты от утечек информации, значит, был повод их опасаться? Именно поэтому в пресс-релизах, посвящённых внедрению DLP-систем, совершенно необходимо делать акцент на защите от непреднамеренных утечек, связанных со случайными ошибками сотрудников компании. В качестве примеров таких ошибок могут приводиться ошибки в набираемом адресе электронной почты, отправка сообщений не в то окно ICQ и т.д. Все эти ситуации наверняка будут хорошо знакомы тому, кто будет читать ваш пресс-релиз, и вызовут с его стороны понимание и поддержку действий компании.
Необходимо отметить, что сегодня подход к системам информационной безопасности таков, что их наличие воспринимается клиентами как что-то само собой разумеющееся. Конечно, DLP-системы с точки зрения пиара пока что выгодно отличаются от тех же антивирусов или файрволов - если вы выпустите сегодня пресс-релиз о том, что защитили свою корпоративную сеть каким-либо файрволом, то вряд ли встретите понимание со стороны журналистов, которые делают новостные материалы. Впрочем, ещё раз повторюсь, системы защиты от утечек данных пока не настолько распространены, и являются в некотором роде диковинкой.
Между тем, именно такое положение DLP-систем в мире средств защиты данных даёт дополнительный козырь при составлении пресс-релизам по поводу их внедрения. Компания, внедрившая у себя систему защиты от утечек данных, выглядит в глазах публики открытой для инноваций и использующей передовые информационные технологии - нужно не забывать подчёркивать это в тексте пресс-релиза.
Многие компании опасаются выпускать пресс-релизы, посвящённые внедрению DLP-систем в их ИТ-инфраструктуру, не желая вовсе афишировать её установку. Опасения эти связаны с представлениями о том, что если сотрудник, желающий "слить" конфиденциальную информацию о компании куда-то на сторону, не будет знать о существовании DLP-системы, то его можно будет поймать с поличным. Руководство компании зачастую желает с помощью DLP-системы выявить нелояльных сотрудников, которые способны организовать утечку конфиденциальной информации за пределы компании. Эти представления, между тем, ошибочны и даже, можно сказать, наивны. Установка DLP-системы, в любом случае, не окажется тайной для тех сотрудников компании, которые будут отвечать за внедрение DLP-системы. Не окажется она тайной и для всех остальных, потому что, как давно известно, если что-то знают двое, это знают и все остальные. В то же время, DLP-система, установленная у вас в компании заставит потенциальных нарушителей политики информационной безопасности три раза подумать, прежде чем совершать какие-либо действия, способные нанести компании ущерб. Публичное заявление об установке DLP-системы продемонстрирует сотрудникам уверенность руководства компании в том, что компания надёжно защищена, и заставит инсайдеров снизить активность или вовсе отказаться от своих планов.
Таким образом, как можно увидеть, внедрение DLP-системы в информационную среду компании вполне может служить информационным поводом, однако при написании пресс-релиза по нему стоит помнить о некоторых простых правилах, которые позволят вашей компании выглядеть более привлекательно именно благодаря установке системы защиты от утечек информации.
Роман ИДОВ,
компания SearchInform
Горячие темы