Не знаю, как вам, коллеги, а мне периодически приходится слышать фразу, вынесенную в заголовок этого поста. Пользуются ей обычно вовсе не безопасники, а "топы" - генеральные и коммерческие директора, причем как небольших фирмочек, так и вполне себе солидных и крупных компаний.
Конечно, можно долго убеждать их в том, что утечка информации будет стоить, в конечном итоге, заметно дороже, чем даже самая крутая и дорогая DLP-система, и что тот, кто экономит на своей информационной безопасности, рискует просто-напросто подарить вложенные в бизнес деньги конкурентам. Но они обычно остаются глухи к уговорам - "у нас утечек не было, с какой стати им теперь взяться?".
К сожалению, утечки, как правило, так и берутся - из ниоткуда, когда их никто не ждет. Особенно когда компания вовсе не занимается собственной информационной безопасностью. Впрочем, даже если занимается, это вовсе не гарантирует ничего, потому что заниматься можно по-разному - и примеры этого в новостях мы видим буквально каждый день. За свежими тоже далеко ходить не надо.
Бывший сотрудник Intel похитил секретную информацию компании на сумму в $400 млн. На судебном заседании обвиняемый признал себя виновным в незаконном скачивании документов, которые относились к разработке и производству компьютерных процессоров. Бывшего сотрудника Intel обвиняют в краже секретной информации компании. Бисвамохан Пани (Biswamohan Pani) воровал конфиденциальную информацию для продвижения по службе в компании AMD, которая является конкурентом Intel.
Подробнее: http://www.securitylab.ru/news/422887.php
Подробнее: http://www.securitylab.ru/news/422887.php
Вот скажите, что может сказать директор компании, считающий DLP-систему излишеством? Правильно, "мы - не Intel". К сожалению, такое отношение встречается очень часто, гораздо чаще, чем хотелось бы.
А какие аргументы применяете вы, когда вам говорят, что DLP - это слишком дорого?
Р. Идов,
аналитик компании SearchInform
