Можно ли поставить и эксплуатировать DLP-систему в тайне от работников? Как мы установили ранее, это недопустимо. А можно ли сделать наоборот – ничего не ставить, а работников убедить, что весь трафик контролируется? Можно. В смысле, это не запрещено. Но результата не будет.
Опыт наших клиентов свидетельствует, что информационная дисциплина нуждается в постоянных подкреплениях– как условный рефлекс у собаки. Если одно-другое нарушение политики ИБ сошло с рук, то нарушения начинают нарастать в геометрической прогрессии вплоть до полного игнорирования политики. Это происходит не только при отсутствии, но даже при наличии DLP-системы, о которой все знают. " Эффект разбитых окон" называется. В обсуждаемом выше варианте "DLP-плацебо" первое окно разбивает сама служба ИБ.
Это не голая теория, а печальный опыт некоторых наших клиентов, которые не подкрепили технические меры организационными. Система у них исправно фиксирует все нарушения и утечки. Но от этого их меньше не становится.
Вынужден признать, что плохая DLP-система (конкурентов) с хорошей орг. и юр. обвязкой будет давать значительно более высокие результаты, чем хорошая DLP (наша) с плохой обвязкой. В этом ещё одна причина недопустимости "коробочного" распространения продукта.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
