Бытует мнение, что DLP-система - это прерогатива и даже, можно сказать, обязательный атрибут больших организаций, которые могут себе позволить её купить, и которые вообще пекутся, в отличие от небольших, о своей информационной безопасности. Но почему-то ни у кого не возникает вопроса - а что же, у небольших компаний нет потребности защититься от утечек информации? Или, может, от утечек информации может пострадать только большая организация?
Может, конечно, вы скажете, что выборка не репрезентативна - не скрою, компаний изучил не тысячу и даже не сто, но, тем не менее, общий подход к ситуации в маленьких компаниях, на мой взгляд, она очень даже показывает. Впрочем, что значит "маленьких" - если для Москвы фирма со штатом 100 человек действительно совсем незаметна на общем фоне, то в небольшом городке она становится уже весьма солидным предприятием. И, соответственно, внимание региональных конкурентов и местной прессы к корпоративным секретам тоже соответствует масштабам. А вот уровень безопасности, увы, совсем не соответствует.
К чему я это всё говорю? К тому, что в области информационной безопасности существует просто ненормально большое количество не совсем уже соответствующих действительности сведений, которые кочуют от одного пользователя к другому, не особо видоизменяясь по дороге. То есть на самом деле ситуация, когда небольшим компаниям действительно были совершенно не нужны дорогие и громоздкие решения, уже вкорне поменялась: сегодня масса средств, которые можно использовать для борьбы с утечками и в небольших организациях. Но общественное мнение по-прежнему думает, что рынок ориентриуется исключительно на гигантов.
Собственно, инертность общественного мнения - вещь тоже понятная и знакомая, но неприятная. Поэтому, господа безопасники, давайте стараться по возможности вместе как-то развеивать этот миф. А то как-то даже обидно - безопасность небольших контор-то страдает...
Р. Идов,
эксперт по информационной безопасности
