 |
— Эй, эй, эй! Куда? А ну стой! Ты зачем исходящее соединение открыл? Зачем на внешний сервер лезешь?
— Мне надо. По работе.
— Чего тебе там надо, на внешнем сервере? Ты же калькулятор.
— Я не простой калькулятор, а продвинутый. Мне надо. Вон, и пользователь это подтвердил – при инсталляции галку не убрал. Пусти!
— Чайник твой пользователь. Мне виднее, надо тебе или нет: я же антивирус. Не пущу.
— Вот именно, всего лишь антивирус. Ты мой код проверил? Сигнатуру там не нашёл? Ну и отвяжись.
— Я не простой антивирус, а продвинутый. Ты мне не только код, но и весь трафик предъявлять будешь. И не дай бог, он у тебя зашифрованным окажется...
— Ах, так? Тогда я вообще работать откажусь.
— Я тебе откажусь! Сейчас напишу алерт админу – он тебя деинсталлирует.
— А я своему пользователю красный алерт на весь экран напишу. Он у меня начальник. Тебя самого деинсталлируют.
— Ах, вот ты как? Информационную безопасность не уважаешь?!
— Совсем распоясалась кровавая антивирусня! Беспредельничают!
Мне тоже современные антивирусы напоминают DLP-систему. С той лишь разницей, что контролируют они не людей, а программы. С тех пор, как антивирусы вышли за пределы сигнатурного анализа, у них появились точно такие же проблемы, как у DLP.
А ведь при защите от утечек ведущую роль играют организационно-юридические меры. DLP-системы – не более чем инструмент, резко повышающий эффективность этих мер, но не имеющий смысла сам по себе. Антивирус же, пока был сигнатурным, мог действовать самостоятельно. А теперь ему придётся учитывать наш опыт. В частности, требовать обслуживания квалифицированным специалистом. Как это устроить в офисе, понятно. А для домашнего компьютера? Думаю, неизбежен переход на SaaS.
