Учитывая риски утечки информации через каналы сетевых коммуникаций, в июле 2011 г. банк принял решение о внедрении компонента NetworkLock, входящего в комплекс DeviceLock Endpoint DLP Suite. При рассмотрении систем контроля сетевых коммуникаций выбор NetworkLock обусловили такие факторы, как единая среда управления компонентов DeviceLock и NetworkLock, единое хранилище журналов аудита, единый модуль (сервис) на клиентском ПК для обоих компонентов комплекса, что уменьшает общую загрузку системы пользователя. Кроме того, решение было протестировано на совместимость со специализированным ПО, применяемым в банке и установленным на ПК пользователей.

В процессе внедрения комплекса DeviceLock Endpoint DLP Suite в Банке КИТ Финанс были разработаны регламенты по предоставлению постоянного или временного доступа к устройствам ввода-вывода информации с ПК пользователей банка, а также введена персональная ответственность сотрудников – владельцев учетных записей, с помощью которых осуществляется вывод информации за периметр банка. Кроме того, Управление ИБ банка проинформировало о причинах и целях данной системы защиты активов компании банковского сектора.

Связка DeviceLock+NetworkLock позволяет эффективно контролировать и оперативно выявлять нарушения ИБ, совершаемые сотрудниками как неумышленно, так и намеренно. В результате внедрения DeviceLock Endpoint DLP Suite значительно уменьшились риски утечки информации по техническим каналам из периметра локальной сети банка.