 |
Например, та же техническая цензура. Заинтересовано ли СМИ донести своё сообщение до людей за Железным занавесом (кит.: Золотым щитом )? Далеко не всегда. Заинтересован ли меломан настраивать себе TOR, чтоб сэкономить $10 за новый диск? Тоже сомнительно. При невысокой заинтересованности одной из сторон цензура срабатывает отлично.
DLP-система – это классический MitM. Даже не всегда человек, чаще – робот меж двух людей.
Двум сообщникам в половине случаев удаётся обмануть
Но два сообщника (один внутри, другой снаружи), действующие заодно и совместно пытающиеся обмануть DLP – это не самый распространённый случай. Разглашение конфиденциальной информации, клевета, оскорбления, порочение деловой репутации, срач в Сети, спам и прочий срам – в этих видах нарушения политики ИБ сторона-отправитель заинтересована преодолеть фильтр, а сторона-получатель – не очень. Большая часть умышленных инцидентов относится как раз к таким случаям "одна заинтересованная сторона". А ведь есть ещё и неумышленные нарушения, когда ни одна сторона не желает, чтоб информация дошла – там DLP вообще рулит под 100%.
Сортировка ситуаций (угроз) по этим трём категориям (а не по двум : умысел и неосторожность) позволяет адекватнее оценить шансы на успех. И в тех случаях, когда мы боремся с проклятой цензурой, и в тех, когда благородно перехватываем утечки.
