29 июля 2011

Больше, больше гламура...

По тому, какую компания покупает DLP-систему, можно определить, кто в итоге стоит за её покупкой. Понятно, что DLP - это не принтер, и подобное приобретение всегда одобряется на самом высоком уровне. Но, вместе с тем, до того, как пройти это одобрение, процесс приобретения должен быть кем-то инициирован и кем-то духовно вдохновлен. Вот именно об этом "ком-то" сейчас и будет идти речь.
Кажется, какие могут быть варианты? DLP-система нужна безопаснику, и никто, кроме безопасника, особенно в ней не заинтересован. На самом деле, не всегда всё обстоит именно так. Внедрить DLP-систему могут захотеть зарубежные инвесторы или партнеры, руководители, даже кадровики.
Что главное в DLP'шке для безопасника? Правильно, чтобы всё было под колпаком и работало с наименьшими для него трудозатратами. Обычно когда внедрение DLP-системы проталкивает именно отдел информационной безопасности, эта система отечественная, с поддержкой всех каких только можно каналов передачи информации, с мощным аналитическим модулем - короче, "Контур информационной безопасности", да и только:)
Если же на внедрении DLP настаивают зарубежные партнеры, то и система будет внедряться знакомая им, то есть обычно западная и известного вендора с мировым именем. И не важно, что стоить она будет намного дороже, а дружить с русским языком - с трудом.
Когда же DLP-систему внедряют по инициативе линейных руководителей или кадровиков, то она обычно лучше умеет генерировать отчеты и делать снимки экрана, чем собственно предотвращать утечки. И безопасники мучаются с ней даже больше, чем с западным продуктом, который хотя и не понимает русскую речь, но всё-таки при должной работе напильником позволяет выстроить достаточно эффективную защиту.
Может быть, вы сталкивались и с другими примерами инициатив по внедрению DLP, и можете продолжить предложенный мною список?
Р. Идов,
аналитик компании SearchInform

5 комментариев:

  1. Сталкивался с ситуациями, когда "за компанию" брали. К примеру, стоял в фирме NIS, а когда настало время покупать DLPшку, в первую очередь взгляды обратились к "проверенным".

    ОтветитьУдалить
  2. Да, это довольно распространенная практика, но ничего хорошего в этом нет.

    ОтветитьУдалить
  3. Да, случай «за компанию» - самый популярный. Знаю похожий случай – в компании решили поставить достаточно посредственную систему от Макафи только потому, что уже использовался их антивирус http://ukrbizsec.blogspot.com/2011/07/8-mcafee-dlp.html

    ОтветитьУдалить
  4. Ну так эти проблемы характеры для всех зарубежных ДЛП, не только для Макафи. Все-таки разрабатывают их для английского языка, который кое-как перевели на русский и решили: «Для русских и так пойдет». И расчет оказался верным – такой продукт популярного разработчика пользуется спросом, хоть и не всегда оправданным.

    ОтветитьУдалить
  5. Почитал. Проблемы давно известные, хотя блог интересный. Жду "разоблачения" других систем:)

    ОтветитьУдалить