9 Ноября, 2013

Наведённая паранойя

InfoWatch
Можно ли поставить и эксплуатировать DLP-систему в тайне от работников? Как мы установили ранее, это недопустимо. А можно ли сделать наоборот – ничего не ставить, а работников убедить, что весь трафик контролируется? Можно. В смысле, это не запрещено. Но результата не будет.


Опыт наших клиентов свидетельствует, что информационная дисциплина нуждается в постоянных подкреплениях – как условный рефлекс у собаки. Если одно-другое нарушение политики ИБ сошло с рук, то нарушения начинают нарастать в геометрической прогрессии вплоть до полного игнорирования политики. Это происходит не только при отсутствии, но даже при наличии DLP-системы, о которой все знают. " Эффект разбитых окон " называется. В обсуждаемом выше варианте "DLP-плацебо" первое окно разбивает сама служба ИБ.

Это не голая теория, а печальный опыт некоторых наших клиентов, которые не подкрепили технические меры организационными. Система у них исправно фиксирует все нарушения и утечки. Но от этого их меньше не становится.

Вынужден признать, что плохая DLP-система (конкурентов) с хорошей орг. и юр. обвязкой будет давать значительно более высокие результаты, чем хорошая DLP (наша) с плохой обвязкой. В этом ещё одна причина недопустимости "коробочного" распространения продукта.

или введите имя

CAPTCHA
Гость
9 Ноября, 2013
Я вчера видел крыс - завтра грянет чума И пойдет пировать, поджигая дома Всем раздаст по кресту И на Страшный Суд отправит строем А сегодня все пьют, чтоб не выть на Луну Пир во время чумы, кто есть кто не пойму Я бегу, чтобы жить А вокруг ликует паранойя
0 |