Dlp – ni sozlash bo‘yicha yagona harakatlar algoritmi yo‘q, chunki yana samarali yondashuv bu tizimning ishlashini doimiy qo‘llab-quvvatlash va butun foydalanish davrida konfiguratsiyani sozlash.
DLP konfiguratsiyasi, aslida, real yklama ostida himoya modulining o‘rnatilgan komponentlarining ishlashini tekshirish. Avvalo, server so‘rovlarni qayta ishlashning to‘g‘riligini va kirishni boshqarish tamoillarini tekshirish kerak.
DLP bilan ishlashda muammolar. Amaliyot shuni ko‘rsatdiki, ko‘pincha DLP tizimlarining ishlashidagi muammolar ishning texnik xususiyatlarida emas, balki foydalanuvchilarning haddan tashqari kutilgan umidlarida bo‘ladi. Shuning uchun himoyaning amalga oshirishga analitik yondashuv ancha yaxshi ishlaydi, uni konstalting ham deyishadi. Kompaniyalar maxfiy ma’lumotlarni himoya qilish vositalarini ishga solishga duch kelgan axborot xavfsizligi masalalarida va DLP asosida yaxshi ishlaydigan samarali himoya tizimini yaratish imkoniyatlarini oshiradi.
2015 yilgi axborot sirqishlarining global statistikasi (Zecurion Analytics ma’lumotlariga ko‘ra) quyidagicha:
Jami xabar qilingan zarar 29 milliard dollar (868 hodisa).
Sirqishning o‘rtacha qiymati - ~ 33 million dollar.
Rossiya 4-o‘rinda (AQSh, Buyuk Britaniya va Kanadadan keyin) - 49 ta ommaviy hodisalar (~ 1,617 million dollar).
Jismoniy shaxslarning moliyaviy ma’lumotlari - kiberjinoyatchilar tomonidan talab qilinadigan ma’lumot turlaridan biri - hodisalarning 19%.
Ko‘pincha, davlat idoralari, chakana sotuvchilar va banklardan axborot chiqib ketadi.
Rossiya kompaniyalarining 2015 yildagi eng “mashhur” sirqib chiqishlar quyidagilar :
Mail.ru va Yandex 1 kunda qayd hisoblarga kirish uchun ikki faktorli autentifikatsiya ishga tushirilgani haqida e’lon qilishdi, bu esa raqobatchilarga ma’lumot sirqishini taxmin qilish uchun barcha asoslarni beradi.
Yandex. Insayder USB fleshga qidiruv tizimining manba kodlari va algoritmlarini muvaffaqiyatli ko‘chirib chiqarib oldi.
Izhevsk avtomobil zavodi. Insayderlar “Lada Vesta” yangi ishlab chiqarilgan avtomobilining “maxfiy” suratlarini olishdi va ularni internet -bloggerga sotishdi.
“Sankt-Peterburg” banki. Bank vakillariga ko‘ra, bir necha ming mijozning ismlari, hisob raqamlari, karta raqamlari va INN raqamlari hujumchilar qo‘liga tushgan. Kartani qayta chiqarish va obro‘siga putur yetkazish. Bank zarar ko‘rmaganligini e’lon qildi.
Topface. Kiber jinoyatchilar forumlaridan birida Rossiyaning Topface tanishuv xizmatining foydalanuvchi bazasi topildi (faqat manzillar va taxalluslar).
Federatsiya Kengashi a’zolarining pasport ma’lumotlari davlat xaridlari portalida topilgan.