Разные люди расшифровывают аббревиатуру DLP по разному. Кто-то расшифровывает её как Data Loss Protection, кто-то как Data Leak Prevention может есть какие-то ещё расшифровки, но суть сводиться к защите корпоративной информации от утечки за пределы организации.
По своему опыту, который не является истинной в последней инстанции :-), могу разделить существующие продукты на два класса:
1. продукты основанные на отпечатках/слепках (fingerprint)
2. продукты основанные на морфологическом анализе
понятно, что каждый продукт содержит оба подхода, но какой-то один является доминирующим.
Например, к классу продуктов основанных на отпечатках/слепках относятся такие продукты как Symantec Vontu, Websense Data Security Suit; к классу продуктов основанных на морфологическом анализе относится такой продукт как Infowatch.
Каждый подход имеет свои плюсы и минусы:
Первый класс продуктов (на основе отпечатков), имеет небольшое время внедрения, и практически сразу же после установки может быть запущен в промышленную эксплуатацию, но данный подход, требует централизации и чёткой структурированности хранения информации в организации, что является большой редкостью, даже для конфиденциальной информации.
Второй класс продуктов более сложен в установке и настройке, и на его внедрение затрачивается значительное время, однако, в данном случае структуризации информации не требуется, что на мой взгляд является очень большим плюсом.
А теперь собственно размышления:
Общаясь с сотрудниками компаний-вендоров, которые занимаются разработкой решений DLP, обратите внимание на позиционирование этих самых решений: «Наш продукт позволяет предотвратить СЛУЧАЙНЫЕ утечки конфиденциальной информации». Я вот задумался СЛУЧАЙНЫЕ утечки КОНФИДЕНЦИАЛЬНОЙ информации. По моему, если человек работает с конфиденциальной информацией, то он должен быть очень внимательным и ТАКИХ случайностей у него быть не должно. И если даже ТАКАЯ случайность произошла, то необходимо оценить каков ущерб от этой случайности. И в каждой компании, наверное, только 1-2% сотрудников имеют доступ к информации, утечка которой реально может принести огромные финансовые потери. Все остальные сотрудники просто-напросто не имеют доступ к такой информации, а при утечки той информации, которая доступна 90% сотрудников, не принесёт практически никаких убытков.
Вот теперь зададимся вопросом, а стоит ли городить такие сложные и дорогостоящие системы, которые, если вдуматься и не очень то нужны. То есть следуя из позиционирования, что продукт позволяет предотвратить СЛУЧАЙНЫЕ утечки, следует, что он намеренной утечки информации данные продукты не защищают. А вероятность случайных утечки очень дорогостоящей информации настолько мала, что не стоит тех денег, которые тратятся на их предотвращения, хотя есть конечно и исключения.
Есть правило построения систем защиты информации: система защиты не должна стоит дороже той информации, которую она защищает. А тут получается как раз наоборот.
То есть рекламируемые и продвигаемые на рынок в последние несколько лет продукты по защите от утечек информации (да, слово случайных я пропустил намеренно) не более чем способ высасывания денег?
По своему опыту, который не является истинной в последней инстанции :-), могу разделить существующие продукты на два класса:
1. продукты основанные на отпечатках/слепках (fingerprint)
2. продукты основанные на морфологическом анализе
понятно, что каждый продукт содержит оба подхода, но какой-то один является доминирующим.
Например, к классу продуктов основанных на отпечатках/слепках относятся такие продукты как Symantec Vontu, Websense Data Security Suit; к классу продуктов основанных на морфологическом анализе относится такой продукт как Infowatch.
Каждый подход имеет свои плюсы и минусы:
Первый класс продуктов (на основе отпечатков), имеет небольшое время внедрения, и практически сразу же после установки может быть запущен в промышленную эксплуатацию, но данный подход, требует централизации и чёткой структурированности хранения информации в организации, что является большой редкостью, даже для конфиденциальной информации.
Второй класс продуктов более сложен в установке и настройке, и на его внедрение затрачивается значительное время, однако, в данном случае структуризации информации не требуется, что на мой взгляд является очень большим плюсом.
А теперь собственно размышления:
Общаясь с сотрудниками компаний-вендоров, которые занимаются разработкой решений DLP, обратите внимание на позиционирование этих самых решений: «Наш продукт позволяет предотвратить СЛУЧАЙНЫЕ утечки конфиденциальной информации». Я вот задумался СЛУЧАЙНЫЕ утечки КОНФИДЕНЦИАЛЬНОЙ информации. По моему, если человек работает с конфиденциальной информацией, то он должен быть очень внимательным и ТАКИХ случайностей у него быть не должно. И если даже ТАКАЯ случайность произошла, то необходимо оценить каков ущерб от этой случайности. И в каждой компании, наверное, только 1-2% сотрудников имеют доступ к информации, утечка которой реально может принести огромные финансовые потери. Все остальные сотрудники просто-напросто не имеют доступ к такой информации, а при утечки той информации, которая доступна 90% сотрудников, не принесёт практически никаких убытков.
Вот теперь зададимся вопросом, а стоит ли городить такие сложные и дорогостоящие системы, которые, если вдуматься и не очень то нужны. То есть следуя из позиционирования, что продукт позволяет предотвратить СЛУЧАЙНЫЕ утечки, следует, что он намеренной утечки информации данные продукты не защищают. А вероятность случайных утечки очень дорогостоящей информации настолько мала, что не стоит тех денег, которые тратятся на их предотвращения, хотя есть конечно и исключения.
Есть правило построения систем защиты информации: система защиты не должна стоит дороже той информации, которую она защищает. А тут получается как раз наоборот.
То есть рекламируемые и продвигаемые на рынок в последние несколько лет продукты по защите от утечек информации (да, слово случайных я пропустил намеренно) не более чем способ высасывания денег?