А есть ли мальчик?

Три вещи неизменны:
Налоги, смерть, потеря данных.
Сегодня – третья

Пока коллеги в этом и соседнем блогах рубят друг друга шашками, пытаясь разобраться, с острого или тупого конца следует разбивать DLP – мы возьмём ведёрко попкорна и спокойно подумаем, что было раньше, data, loss или prevention*.

Существует ли DLP в природе, подобно суслику, или же, подобно ложке – его нет? Осмелюсь предположить второе. Обосную, разобрав попунктово.
Data. Существование данных отрицать довольно бессмысленно. Они есть в любой организации. Часть из них являются конфиденциальными. Это тоже очевидно. Собственно, пока конфиденциальной информации нет, утечка её невозможна. Отсюда парадоксальный вывод в духе генерал-лейтенанта Лебедя – абсолютная прозрачность – это не отсутствие защиты, это такая защита.
Loss. Утечки. Они случаются. Если вы смотрите голливудские блокбастеры, то знаете, что случаются они от злобнохакеров, которые своим ноутбуком сменили пароль вашего НЛО на «Мао Цзедун». Если же не смотрите, то имеете мнение, что 19,5% утечек происходит из забытых в такси или выброшенных на свалку носителей данных, 79,5% - сливается собственными сотрудниками, а оставшийся процент является статистической погрешностью.
Prevention. Как я уже намекал – системы с остановом – или предполагают продвинутый навык ясновидения у настраивающего, или тормозят кучу рабочих процессов. А что мы сделаем, когда реакция на некоторое событие остановит вполне «законный» процесс? Добавим исключение. Потом второе, третье, n-ное. Интересно, при каком значении n имеет смысл задуматься, а работает ли система в принципе? И существует ли вообще принципиальная возможность создания datalossPREVENTION? Или лучше всё же строить честный datalossMONITORING?

Александр Ерощев
специалист по информационной безопасности компании SearchInform