Реальна ли DLP в облаке?

Реальна ли DLP в облаке?
Сегодня многие ИТ-продукты получают вторую жизнь в виде облачных сервисов. Насколько это реально для такого специфического решения как DLP-система, защищающего компанию от утечек конфиденциальных данных?
Поскольку на российском рынке подобных облачных DLP пока нет, мы решили обратиться к зарубежному опыту в виде обсуждений на сервисе вопросов и ответов Quora, которое приводим тут в виде перевода с комментариями.
Возможно ли создание приложения, основанного на облачном хранении данных, которое сканирует определенную информацию о конечных точках пользователей организации? Очевидно, что подобное решение должно удовлетворять нескольким критериям:
1. Пользователи не должны устанавливать что попало. Следует про-сто пройти на веб-страницу, ввести информацию о своих основных дисковых накопителях, после чего начнется их сканирование.
2. Приложение должно функционировать на операционных системах Windows и OS X, а также на мобильных устройствах персонала.
Можно ли это реализовать, спрашивает пользователь Quora.
Анонимный пользователь говорит в ответ: «я думаю, что ваша идея не очень удачная». Вот его аргументация:
1. Вы говорите, что пользователь может перейти на сайт, ввести информацию о своих основных дисковых накопителях, после чего начнется сканирование, но это невозможно, потому что это будет предупреждено специально выделенной средой для безопасного исполнения компьютерных программ «песочницей» веб-браузера. Только представьте, что было бы, если бы любая веб-страница смогла бы просканировать ваш жесткий диск.
2. Каким образом вы сможете убедить пользователя, что хранение файлов на вашем сервере безопаснее, нежели хранение на их собственном компьютере? Вы кодируете соединения и хранилище? Отвечаете нормативным требованиям? Продадите ли вы список своих клиентов на торгах участнику аукциона, который предложит самую высокую цену? Стоит ли АНБ (Агентство национальной безопасности) за вашей компанией? Если вы не можете ответить на эти вопросы, то ваша бизнес-модель не является конкурентоспособной.
3. Хранение всех файлов на сервере будет очень затратным. Документация предприятий, в отличие от вашей коллекции фильмов, скорее всего, представлена в одном экземпляре, и, следовательно, модель дедупликации облачного хранилища Dropbox вряд ли подойдет для хранения. Если вы не можете сделать хранение на вашем сервере дешевле, тогда почему бы ва-шим потенциальным клиентам вместо этого не хранить свои файлы в он-лайновой веб-службе Amazon Simple Storage Service (Amazon S3) или онлайн-хранилище Glacier? Я храню все свои коллекции фотографий и видео (около 120 ГБ) в Glacier, и это мне обходится примерно в 1,2 американских доллара в месяц. Я уже упоминал о том, что они предлагают +99,999999999% продолжительность срока службы?
4. На мой взгляд, «приложение, основанное на облачном хранении данных, которое сканирует определенную информацию о конечных точках пользователей организации предприятия» звучит также ужасно, как и компьютерный червь Stuxnet.
Поэтому я бы сказал, что технология - последняя вещь, которая меня тревожит как владельца бизнеса.
Собственно, вопросы, которые задает один пользователь Quora другому – это и есть основные препятствия на пути создания облачной DLP. Очевидно, что все эти препятствия имеют не технический характер, они связаны с самой природой DLP-решений, которая плохо сочетается с модными сегодня «облаками». Поэтому можно с уверенностью говорить о том, что облачные DLP – это дело не самого близкого будущего. Во вся-ком случае, они появятся не раньше, чем вендоры смогут решить все описанные выше проблемы.
Alt text

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.