Security Lab

Цена ручного контроля

Цена ручного контроля
Принтеры вот уж который год являются ведущим каналом утечек информации.

Distribution
Распределение утечек по нисителям за последний год (18.3.12-17.3.13). Доля бумажных носителей традиционно очень высокая. Источник – Infowatch.

Проблема в том, что как только листок покидает лоток принтера, автоматизированный контроль за информацией становится невозможен. А ручной контроль обходится дорого – его стоимость пропорциональна количеству экземпляров. Стоимость учёта и контроля автоматизированного (т.е. DLP) от числа экземпляров, документов и видов информации зависит слабо. Поэтому DLP тем выгодней, чем больше информационный поток. На больших потоках и в крупных организациях ручной учёт конфиденциальных документов становится неподъёмно дорог.

Поэтому именно в крупных организациях начнётся отказ от принтеров вообще. Количество информации (в т.ч. конфиденциальной) растёт по экспоненте. Автоматизированная борьба с утечками этот рост переваривает, а ручная – нет. Единственный выход – полный отказ от бумажных документов, содержащих хоть что-то непубличное.

Совсем без бумаг работать будет трудно и неудобно. Однако "неудобно" в большинстве случаев переводится как "непривычно". После выработки привычки становится очень даже удобно. Проблема в том, что это привычка, выработанная годами. А старого соловья новым басням не выучишь.

Поэтому если мы хотим уменьшить белый сектор на диаграмме, начинать надо со школы и с семьи. В учебных заведениях принтеры запретить, а на домашние ввести акциз. Или как в старые добрые советские времена – велеть регистрировать печатающие устройства в Соответствующих Органах. Это будет почти эквивалентно запрету.

статистика DLP-система оценка рисков
Alt text

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!

InfoWatch

Блог компании infowatch infowatch.livejournal.com