Три вещи неизменны:
Налоги, смерть, потеря данных.
Сегодня – третья
Налоги, смерть, потеря данных.
Сегодня – третья
Пока коллеги в этом и соседнем блогах рубят друг друга шашками, пытаясь разобраться, с острого или тупого конца следует разбивать DLP – мы возьмём ведёрко попкорна и спокойно подумаем, что было раньше, data, loss или prevention*.
Существует ли DLP в природе, подобно суслику, или же, подобно ложке – его нет? Осмелюсь предположить второе. Обосную, разобрав попунктово.
Data. Существование данных отрицать довольно бессмысленно. Они есть в любой организации. Часть из них являются конфиденциальными. Это тоже очевидно. Собственно, пока конфиденциальной информации нет, утечка её невозможна. Отсюда парадоксальный вывод в духе генерал-лейтенанта Лебедя – абсолютная прозрачность – это не отсутствие защиты, это такая защита.
Loss. Утечки. Они случаются. Если вы смотрите голливудские блокбастеры, то знаете, что случаются они от злобнохакеров, которые своим ноутбуком сменили пароль вашего НЛО на «Мао Цзедун». Если же не смотрите, то имеете мнение, что 19,5% утечек происходит из забытых в такси или выброшенных на свалку носителей данных, 79,5% - сливается собственными сотрудниками, а оставшийся процент является статистической погрешностью.
Prevention. Как я уже
Александр Ерощев
специалист по информационной безопасности компании SearchInform
специалист по информационной безопасности компании SearchInform
Комментариев нет:
Отправить комментарий