В теории все, как и обычно, довольно-таки просто. Для принятия решения о необходимости установки DLP-системы следует сделать три «шага»:
1. Оценить вероятность наступления события (Палка стреляет раз в год, а сколько раз в год в компании происходят утечки информации?)
2. Оценить возможный ущерб (Сколько нам это будет стоить?)
3. Сопоставить полученную цифру со стоимостью внедрения системы.
И действительно, логично и, вроде, не так уж сложно. Но только не для того, кто ни разу этим не занимался:(
Практика показывает, что если полученная цифра возможного ущерба хотя бы равна стоимости внедрения, то внедрять стоит. Но чаще всего стоимость утечки информации в несколько раз превышает затраты на внедрение DLP. Средняя стоимость утечки информации в мире составляет $5 млн - так говорит нам Ponemone Institute. И эта цифра, к сожалению, год за годом лишь увеличивается.
Впрочем, стоимость утечки - величина переменная, и по сути, может быть принята как удвоенная-утроенная-учетверная стоимость самой информации. Основная сложность заключается в реализации первых двух «шагов». Для оценки первого стоит брать качественную оценку рисков, второй же предполагает количественную.
Впрочем, о подробностях мы поговорим позже, следите за обновлениями.
