По тому, какую компания покупает DLP-систему, можно определить, кто в итоге стоит за её покупкой. Понятно, что DLP - это не принтер, и подобное приобретение всегда одобряется на самом высоком уровне. Но, вместе с тем, до того, как пройти это одобрение, процесс приобретения должен быть кем-то инициирован и кем-то духовно вдохновлен. Вот именно об этом "ком-то" сейчас и будет идти речь.
Кажется, какие могут быть варианты? DLP-система нужна безопаснику, и никто, кроме безопасника, особенно в ней не заинтересован. На самом деле, не всегда всё обстоит именно так. Внедрить DLP-систему могут захотеть зарубежные инвесторы или партнеры, руководители, даже кадровики.
Что главное в DLP'шке для безопасника? Правильно, чтобы всё было под колпаком и работало с наименьшими для него трудозатратами. Обычно когда внедрение DLP-системы проталкивает именно отдел информационной безопасности, эта система отечественная, с поддержкой всех каких только можно каналов передачи информации, с мощным аналитическим модулем - короче, "Контур информационной безопасности", да и только:)
Если же на внедрении DLP настаивают зарубежные партнеры, то и система будет внедряться знакомая им, то есть обычно западная и известного вендора с мировым именем. И не важно, что стоить она будет намного дороже, а дружить с русским языком - с трудом.
Когда же DLP-систему внедряют по инициативе линейных руководителей или кадровиков, то она обычно лучше умеет генерировать отчеты и делать снимки экрана, чем собственно предотвращать утечки. И безопасники мучаются с ней даже больше, чем с западным продуктом, который хотя и не понимает русскую речь, но всё-таки при должной работе напильником позволяет выстроить достаточно эффективную защиту.
Может быть, вы сталкивались и с другими примерами инициатив по внедрению DLP, и можете продолжить предложенный мною список?
Р. Идов,
аналитик компании SearchInform
Сталкивался с ситуациями, когда "за компанию" брали. К примеру, стоял в фирме NIS, а когда настало время покупать DLPшку, в первую очередь взгляды обратились к "проверенным".
ОтветитьУдалитьДа, это довольно распространенная практика, но ничего хорошего в этом нет.
ОтветитьУдалитьДа, случай «за компанию» - самый популярный. Знаю похожий случай – в компании решили поставить достаточно посредственную систему от Макафи только потому, что уже использовался их антивирус http://ukrbizsec.blogspot.com/2011/07/8-mcafee-dlp.html
ОтветитьУдалитьНу так эти проблемы характеры для всех зарубежных ДЛП, не только для Макафи. Все-таки разрабатывают их для английского языка, который кое-как перевели на русский и решили: «Для русских и так пойдет». И расчет оказался верным – такой продукт популярного разработчика пользуется спросом, хоть и не всегда оправданным.
ОтветитьУдалитьПочитал. Проблемы давно известные, хотя блог интересный. Жду "разоблачения" других систем:)
ОтветитьУдалить