Давно уже известно: если русскому человеку что-то насильно навязывать "сверху", проку от этого никакого не будет. Даже, можно сказать, с точностью до наоборот. Известно это было уже достаточно давно, и на случайно история говорит, что в своё время картошку, которую крестьяне не хотели сажать даже под страхом экзекуции, удалось внедрить с помощью охраняемых солдатами полей. Крестьяне с них воровали запретный плод, сажали у себя в огородах, и именно так в России удалось распространить заморский овощ. Не стоит ли в новейших условиях применить тот же принцип к DLP-системам?
Сегодня в России ситуация с DLP получается не то чтобы совсем уж аховая, но какая-то явно не совсем здоровая. Вместо того, чтобы активно защищаться, организации продолжают мяться и размышлять, какие им бонусы сулит DLP-система, кроме возможности читать чужие сообщения в "аське" и "Одноклассниках". А число утечек данных, как сообщает по секрету мне наш аналитический центр, между тем, совсем не уменьшается. Есть над чем задуматься, не так ли?
Насаждаются DLP-системы, как водится, методом кнута - пряник спрятан далеко и надолго. Кнут, впрочем, судя по продолжающейся уже который год тягомотине с законом "О персональных данных", тоже достаточно пыльный. Но не суть, ведь утечки таки происходят. Почему от них не защищаются? Не понимают опасности? Ой, умоляю вас, руководители тоже не так глупы, как многим хотелось бы. Не знают как защититься? Ну так, чай, не в информационной блокаде живём - интернет в помощь, да и у коллег можно за рюмкой чая повыспрашивать. В чем же тогда проблема? В том же, в чем и с крестьянами, не желавшими садить картошку - в самом факте насильственного внедрения DLP, разрушающем имеющиеся шаблоны мышления и действий.
Нет, конечно, поймите меня правильно, я понимаю разницу между DLP-системами и картошкой, но схожесть проблематики налицо. А давайте теперь немного пофантазируем - что будет, если взять и запретить эти DLP-системы вообще? То есть не просто сказать "не устанавливай", а еще и какую-нибудь ответственность ввести. Наверняка повысится интерес к ним - не напрасно ведь, наверное, запретили. Сразу, конечно, появится новый вид взяток - за DLP, специально для тех, кто придёт проверять, есть она в организации, или нет. Зато исчезнут взятки за то, что безопасность не соблюдена. И, опять-таки, самим безопасникам можно будет с чистой совестью скрывать свою любимую игрушку от всех и вся с совершенно чистой совестью, руководствуясь не только высшими соображениями, но и банальным прагматичным расчетом.
В общем, как ни крути, от запрета на DLP для них самих и для состояния с информационной безопасностью в стране была бы сплошная польза. Жаль только, что никогда это так и не будет реализовано...
Р. Идов,
эксперт по информационной безопасности
