Не помню, поднимал ли я эту тему, или нет, но когда-то, во всякому случае, поднять хотел. А раз и не помню, значит, было это уже так давно, что и снова поднять её совсем не грех. А тема такая: отличия в защите от утечек информации между российскими компаниями и западными. То, что отличия должны быть, думаю, вполне очевидно. Но какие они - вопрос не из простых. Давайте поразмышляем.
Отличия между западными и российскими инсайдерами обусловлены, в первую очередь, различиями в подходах к обеспечению информационной безопасности в компаниях, а также в менталитете работников.
На Западе законы в целом работают лучше, чем в России, где чаще ищут как их обойти, а не как соблюсти. Законодательство в сфере информационной безопасности в этом плане не является исключением. Немалую роль играет «зарплатный фактор»: в западных странах работодатель «покупает» сотрудника большой заработной платой, за которую тот держится, и не ищет незаконных способов приработка.
В целом же подход к обеспечению ИБ в западных странах кардинально отличается от российского. Там принято внедрить DLP-систему и рассказать об этом всем сотрудникам, чтобы отбить охоту заниматься чем-либо кроме непосредственных служебных обязанностей на рабочем месте. Сами DLP при этом ориентированы не столько на решение реальных задач, сколько на соответствие всевозможным законам и требованиям, то есть является, по сути, страховкой от проверок по защите коммерческой тайны, персональных данных и других конфиденциальных сведений. В России же DLP-системы ставят для решения реальных задач, а не для «галочки». Большинство наших клиентов – коммерческие компании, которые покупают DLP-системы за немалые деньги, тщательно взвесив все «за» и «против», что говорит о высоком качестве нашего ПО. И защищаются при этом не от проверок, а именно от инсайдеров, но при этом редко подают на сотрудников в суд, предпочитая решать вопросы без лишней огласки.
В общем, можно сказать, что на западе DLP играет скорее роль психологического оружия, чем реального средства защиты, в то время как в России всё обстоит с точностью до наоборот. Хорошо это или плохо? Всё зависит от того, с какой позиции на это всё смотреть. Во всяком случае, безопасники у нас явно более подкованные.
На Западе законы в целом работают лучше, чем в России, где чаще ищут как их обойти, а не как соблюсти. Законодательство в сфере информационной безопасности в этом плане не является исключением. Немалую роль играет «зарплатный фактор»: в западных странах работодатель «покупает» сотрудника большой заработной платой, за которую тот держится, и не ищет незаконных способов приработка.
В целом же подход к обеспечению ИБ в западных странах кардинально отличается от российского. Там принято внедрить DLP-систему и рассказать об этом всем сотрудникам, чтобы отбить охоту заниматься чем-либо кроме непосредственных служебных обязанностей на рабочем месте. Сами DLP при этом ориентированы не столько на решение реальных задач, сколько на соответствие всевозможным законам и требованиям, то есть является, по сути, страховкой от проверок по защите коммерческой тайны, персональных данных и других конфиденциальных сведений. В России же DLP-системы ставят для решения реальных задач, а не для «галочки». Большинство наших клиентов – коммерческие компании, которые покупают DLP-системы за немалые деньги, тщательно взвесив все «за» и «против», что говорит о высоком качестве нашего ПО. И защищаются при этом не от проверок, а именно от инсайдеров, но при этом редко подают на сотрудников в суд, предпочитая решать вопросы без лишней огласки.
В общем, можно сказать, что на западе DLP играет скорее роль психологического оружия, чем реального средства защиты, в то время как в России всё обстоит с точностью до наоборот. Хорошо это или плохо? Всё зависит от того, с какой позиции на это всё смотреть. Во всяком случае, безопасники у нас явно более подкованные.
Р. Идов,
аналитик компании SearchInform
