DLP – это такая штука, которая не работает, если под ней нет организационного и юридического обеспечения. Да и бизнес-процессы приходится немного перестраивать при внедрении. Если не уделить этому внимания (и денег!), а ограничиться лишь технической частью, проект будет провален.
В этих условиях у производителя есть две стратегии.
Он может настаивать, чтобы покупатель внедрял DLP-систему правильно, а без этого просто отказываться её продавать. Производителю репутационно невыгодно, когда дорогостоящий проект кончается неудачей, даже если виноват в этом сам потребитель.
Альтернативная стратегия в том, чтобы продавать побольше. Даже тем заказчикам, кто явно не справится, кто явно обречён. Если купил, но не сумел внедрить по своей вине– спишет убытки, а через пару-тройку лет пойдет и купит нечто подобное еще раз.
Мы в своё время подумали и приняли первый путь. Некоторые конкуренты идут по второму. А некоторые другие – позволяют выбирать стратегию своим партнёрам-интеграторам.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Как оценить работу процессов и СЗИ? Легко, с помощью правильных метрик ИБ.
20 июня в 11:00 пройдет воркшоп: Управление метриками ИБ. Вы узнаете, как контролировать состояние защищённости вашей компании и изучите основы эффективного управления метриками.
