12 Февраля, 2013

"Защита от честных людей"

InfoWatch
Дорогие мои, сделайте пожалуйста так, чтобы я больше не слышал от вас этого глупого аргумента. Он вас совсем не красит, мои интеллектуальные читатели.

Во-первых, передёргивание по принципу "не белое – значит чёрное" и юношеский максимализм "или белое, или чёрное" не к лицу специалисту по ЗИ, а тем более – читателю нашего высокоумного бложика. Теоретическая способность некоторых избранных высших хакеров (к коим оппонент обычно себя причисляет) преодолеть предлагаемую защиту вовсе не означает, что она преодолима для всех или большинства злоумышленников. А зачастую – непреодолима даже для самонадеянного оппонента.

Все мы знаем теоретически, как разрезать колючую проволоку. Элементарно: щёлк-щёлк. А вот если практически идти в атаку на проволочные заграждения под огнём противника – будет совсем иной расклад. Наши ТСЗИ – они тоже применяются в комплексе.

Во-вторых, "защита от честных" сама по себе очень даже нужна. Наша статистика утечек, которой мы вам уши прожужжали, упорно из года в год показывает  порядка 50% ненамеренных инцидентов. Ненамеренные, они же случайные – это и есть инциденты, допущенные честными людьми без злого умысла. Только их одних хватает, чтобы окупить затраты на среднестатистическую DLP-систему.

Ну и в-третьих, одной технической возможности категорически недостаточно, чтобы нарушение состоялось. Риски просчитывают не только безопасники, но и злоумышленники. Последние станут реализовывать имеющуюся возможность, только если себестоимость реализации меньше потенциальной выгоды от нарушения, умноженной на вероятность успеха. Во многих случаях достаточно лишь немного повысить указанную себестоимость, чтоб нарушение стало нерентабельным. После этого можно уже не беспокоиться, реализуема утечка технически или нет. Её не станут реализовывать ни "честные", ни злодеи.