Несмотря на то, что главным рабочим инструментом безопасника сегодня является DLP-система и, видимо, еще долгие годы никаких изменений в этом намечаться не будет, в будущем, несомненно, средства защиты от утечек данных "прорастут" в те программы, которыми ежедневно пользуются потенциальные виновники утечек, то есть рядовые сотрудники страдающих от утечек организаций. Это и разнообразные почтовики, которые позволяют отослать письмо не тому адресату, и файловые менеджеры, которые дают пользователю скопировать что угодно и куда угодно, и прочие приложения, включая саму операционную систему.
Сегодня, кстати, ОС являются едва ли ни единственными пользовательскими приложениями, включающими в себя функционал защиты от утечек данных. В будущем таких приложений будет больше, потому что DLP-системы, даже с активным контролем трафика, то есть поддерживающие блокировку передаваемой информации, не настолько эффективны против случайных утечек данных, насколько хотелось бы. Под эффективностью нужно понимать в данном случае не столько саму возможность остановить случайную утечку данных, сколько экономическую эффективность таких действий сегодня. Блокирующие DLP-системы очень дороги во внедрении и при эксплуатации: мало того, что нужно существенно перекроить существующую сетевую архитектуру, купить отнюдь не дешевые мощные сервера и дополнительный софт вроде того же Оракла, так еще нужно и немалое количество безопасников, которые будут обеспечивать защиту от неправильного распознавания конфиденциальной информации DLP-системой, которое может остановить важные для организации бизнес-процессы. В случае с делегирование этих функций прикладным программам организация экономит массу средств, поскольку процесс предотвращения случайных утечек делегируется самим пользователям, а отдел информационной безопасности сможет сосредоточиться на борьбе с теми, кто действительно преднамеренно распространяет корпоративные секреты.
Когда же наступит такой коммунизм, можете спросить вы? Очевидно, нескоро, поскольку пока что не видно активности производителей ПО, предлагающих пользователям подобные решения. Но в том, что когда-нибудь этот светлый день всё-таки наступит, и почтовые клиенты, "аська" и прочие программы будут сами предотвращать утечки информации, я верю. Потому что это удобно и выгодно.
Р. Идов,
эксперт по информационной безопасности
Комментариев нет:
Отправить комментарий