Недавно один мой знакомый, имеющий свой не сильно большой, но уже и не маленький бизнес, спросил, правда ли, что DLP-системы могут помочь заставить работников не отвлекаться на "Контакт" и следить за расходом принтерной бумаги?
Естественно, я не мог не ответить, что это сходно со стрельбой из пушки по воробьям, и что DLP-cистемы, вообще говоря, придуманы совсем не для этого. Рассказал об утечках информации и о том, почему они могут быть опасны для бизнеса. Но, как оказалось, напрасно - об утечках информации мой знакомый знал не понаслышке, успев уволить уже двоих работников, воровавших не стройматериалы, а менее материальную субстанцию в виде бизнес-планов и переписки с партнерами. Только это, как оказалось, вовсе не убедило его в том, что для фирмы, занимающейся поставками строительных конструкций, есть необходимость защищать свою информацию от утечек. Его гораздо больше волновало то, что менеджеры больше увлекаются играми в социальных сетях и расход бумаги для принтера.
И вот я подумал, что, возможно, все инициативы по созданию "простых DLP для малого бизнеса" будут не слишком успешны вовсе не из-за того, что у малого бизнеса мало денег, и не из-за того, что у него нет информации, которую нужно защищать от утечек. Проблема лежит в принципиально иной плоскости. Малый бизнес не так остро ощущает репутационные потери вследствие утечек информации, как большой, поэтому и сами они не представляются ему чем-то, что заслуживает специальных средств защиты.
Конечно, было бы приятно думать, что я ошибаюсь, и что небольшая компания моего знакомого - исключение из правил. Но интуиция подсказывает, что вряд ли это так. А вы что думаете по этому поводу, дамы и господа? Кто сегодня нужнее малому бизнесу - DLP или программы, которые шпионят за сотрудниками?
Р. Идов,
аналитик компании SearchInform
DLP не будет нормально работать без классификации информации - а это уже определенный уровень зрелости организации. Соответственно попытка внедрения на низком уровне заранее обречена на неудачу (в лучшем случае на бесполезность на некоторое время).
ОтветитьУдалитьПрограммы-шпионы дают эффект на более низком уровне зрелости - потому они и более востребованы. Хотя грамотно внедрить как режим использования средств контроля так и DLP уже потребует определенных навыков ;-)
Тоже интересная мысль. А что дает эффект на уровне зрелости уже более высоком, чем DLP?
ОтветитьУдалить>А что дает эффект на уровне зрелости уже более высоком, чем DLP?
ОтветитьУдалитьDLP становится именно тем, для чего она предназначена - "защита от дурака" (защита от непредумышленных и низкоквалифицированных утечек).
И после этого уже можно будет (не отвлекаясь на мелкие инциденты) нормально работать по мотивации/лоялизации инсайдеров создавая им ситуацию, когда для них __не выгоден__ сам факт разглашения/утечки.
Естественно всегда существует 5% абсолютно незаконопослушных, но от них надо будет просто избавляться. Заодно появится объект для "показательной порки".
Почему все так верят в непреднамеренного инсайдера? И не только верят, но ещё и считают реальной угрозой.
ОтветитьУдалить>Тарас Злонов комментирует...
ОтветитьУдалить>Почему все так верят в непреднамеренного инсайдера? И не только верят, но ещё и считают реальной угрозой.
Людям свойственно ошибаться. А инсайдер вообще-то человек ;-)
Т.ч. непреднамеренные действия инсайдера, которые могут привести к утечке вполне вероятны. И чем более критична инфа к которой допущен инсайдер/серетоноситель тем более критичны его ошибки в обращении с этой инфой.
А вот "непреднамеренного инсайдера" быть не могёт т.к. "инсайдер" не злоумышленник, а в целом нейтральная группа санкционировано допущенных пользователей и/или акционеров
Ну да, про негативный оттенок термина в русском языке уже немало сказано.
ОтветитьУдалить