Наведённая паранойя

Наведённая паранойя
Можно ли поставить и эксплуатировать DLP-систему в тайне от работников? Как мы установили ранее, это недопустимо. А можно ли сделать наоборот – ничего не ставить, а работников убедить, что весь трафик контролируется? Можно. В смысле, это не запрещено. Но результата не будет.


Опыт наших клиентов свидетельствует, что информационная дисциплина нуждается в постоянных подкреплениях – как условный рефлекс у собаки. Если одно-другое нарушение политики ИБ сошло с рук, то нарушения начинают нарастать в геометрической прогрессии вплоть до полного игнорирования политики. Это происходит не только при отсутствии, но даже при наличии DLP-системы, о которой все знают. " Эффект разбитых окон " называется. В обсуждаемом выше варианте "DLP-плацебо" первое окно разбивает сама служба ИБ.

Это не голая теория, а печальный опыт некоторых наших клиентов, которые не подкрепили технические меры организационными. Система у них исправно фиксирует все нарушения и утечки. Но от этого их меньше не становится.

Вынужден признать, что плохая DLP-система (конкурентов) с хорошей орг. и юр. обвязкой будет давать значительно более высокие результаты, чем хорошая DLP (наша) с плохой обвязкой. В этом ещё одна причина недопустимости "коробочного" распространения продукта.

ошибки политика безопасности конкуренты DLP-система
Alt text

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!

InfoWatch

Блог компании infowatch infowatch.livejournal.com