Две идеи для DLP-шников. Часть 2

В последние пару месяцев информационное ибэболото, мутное от яростного желания чиновников регулировать нерегулируемое, коричневое от персональных данных, дурно пахнущее всем, что начинается со слова "кибер-" и обрастающее свежей зеленью "облаков", "бьёдов" и прочей новомодной "тиной", с завидной регулярностью выплевывает наружу пару-тройку пузырей с гордой надписью "DLP" на борту: то вебинар какой, то публикация, то конференция... И мысли, вроде, говорят толковые, но приглядишься повнимательнее - баааа, да слышано-переслышано все это еще лет семь тому назад. По сути не изменилось ничего: лишь термины применяют другие да люди вещают новые. Одним словом - маркетинг. Вот, например, одна из таких презентаций, называется " Задачи бизнеса и эволюция DLP ". О задачах бизнеса, скоропостижно мелькнувших в презентации, пока говорить не будем - на мой взгляд это совершенно бесполезное занятие, если их формулирует вендор. А вот про эволюцию поговорим.

К сожалению, я не слушал вебинар Андрея, но совершенно точно могу сказать, что нынешний виток эволюционной спирали уже достаточно длительное время крутит DLP-шников на слайде 15 , являющем собой "третий этап - DLP + консалтинг", со всеми вытекающими . Упорные потуги разработчиков перескочить на следующую ступень эволюции превращаются в пыль после хлесткой пощечины, получаемой от очередного официально занесенного в корпоративную среду инновационного мессенджера или гаджета, после чего эволюционирующие теряют равновесие и сваливаются на вторую (а то и первую) ступень, наспех латая дыры своего доселе нерушимого продукта. Справившись с потрясением, DLP-шники вновь вскарабкиваются на 3 ступень эволюции, и вновь не надолго.

Возможно, некоторым их планам относительно "решения по защите информации от внутренних угроз" (4 этап) когда-нибудь и суждено сбыться. Но если учесть, что эволюция - это последовательный процесс (нельзя сразу стать homo sapiens, если ты австралопитек), а также учение г-на Дарвина о том, что эволюция происходит путем естественного отбора - мечты про "универсальную аналитическую систему ИБЭ" (5 этап) так и останутся мечтами. Все дело в том, что страстное желание DLP-шников превратить свои продукты в эдакий "все-в-одном-ИБ-комбайн", умеющий, помимо приведенного на слайде 17 (4 этап) писать книги, на фоне которых книги А.Лукацкого показались бы детской пачкотней, и самостоятельно читать их (5 этап), сильно смахивает на средневековую алхимию: в конечном счете, стоимость философского камня, в случае его обретения, была бы гораздо выше, чем стоимость полученного с помощью него золота - того, ради чего он создавался.

Многие аналитики не год и не два подряд вещают о том, что закат эры DLP вот-вот наступит: ценность, объемы и жизненный цикл конфиденциальной информации в бизнес-системах сокращаются семимильными шагами , новинки ИТ и коммуникационные сервисы приходят в бизнес куда быстрее, чем средства их контроля, да и о неизбежной трансформации ИБ не стоит забывать. И если пользу DLP-решений в деятельности служб безопасности трудно недооценить , то в бизнесе - трудно переоценить , если вообще можно хоть как-то оценить.

Так что теперь - всем миром скидываться на надгробие, копарей и оградку? Очевидно - да, если не поменять отношение DLP-шников к окружающему миру, а именно - к ИБ, комбайнам, аналитике и позиционированию собственных поделок. Не претендуя на истину в последней инстанции, автор этого блога решил позволить себе дать несколько советов по выживанию и предложить пару идей, основанных на моем собственном знании таких решений, видении настоящего и ощущении будущего - того, в котором я заплатил бы за эти решения деньги.

Прежде всего, DLP-шникам следует избавиться от навязчивого желания создать "комбайн". Мне, как заказчику, не нужна поделка, которая стоит как два Дримлайнера и умеет делать "все сразу и нихрена толком". Я видел такие "комбайны" с "модульной архитектурой", и совершенно точно могу сказать, что я не купил бы ни один этих "модулей" кроме основного - того единственного, который сделан на оценку выше "неудовлетворительно" по моей потребительской шкале и предлагается по цене, не намного превышающей "красную". Сосредоточьтесь на главном - на 2 и 3 этапах вашей "эволюции", сделайте качественный продукт, обеспечьте максимальное и быстрое покрытие всех технологий и коммуникаций, повышайте качество ПО, архивного хранения и работы с данными - цены вашему продукту не будет.

Кстати, об эволюции. С точки зрения заказчика эволюция, как последовательный процесс - ни что иное, как изменение потребностей, сформированных через призму восприятия окружающей действительности и, как следствие, меняющееся отношение к предлагаемому продукту. С точки зрения продукта нет никакой эволюции: его разработчики - всемогущие боги, и одним мановением пера, подписывающего инвестиционный контракт с венчурным фондом, способны любого австралопитека превратить в homo sapiens, минуя все остальные стадии. Иными словами - вам, разработчикам, ничего не мешает сделать "универсальную аналитическую систему" уже сейчас, не создавая этот злосчастный "комбайн". Если, конечно, хватит толку, и если знать, чего пожелает заказчик в результате его собственной эволюции.

Ключевая ошибка подавляющего большинства продавцов "бизнес-ориентированных" ИБ-продуктов (а именно так преподносится DLP) заключается в неверном определении заказчика и его желаний. Я - не заказчик: я простой ИБ-шник, с весьма ограниченным и с огромным трудом выморщенным у основного заказчика - бизнеса - бюджетом. Этот бюджет мне нужен для того, чтобы хоть как-то решить свои задачи - те, которым меня научили в институте или на предыдущем месте работы. Я с огромным трудом экстраполирую их на бизнес-среду и до конца не понимаю, что от меня хочет основной заказчик. Но я точно знаю, чего я НЕ хочу.

Я не хочу, чтобы мне вешали лапшу на уши про то, что "именно этот продукт" - панацея от всех моих ИБ-шных бед. Я не хочу, чтобы каждый мало-мальский гастролер-интегратор, толком ничего не знающий ни обо мне, ни о бизнесе, ни даже о предлагаемом им же самим продукте, но прослушавший курс по технологии успешных продаж, после десятиминутной горе-презентации совал мне под нос наспех составленный договор о намерениях. Я не хочу, чтобы мне продавали ручную дрезину по цене Сапсана с инструкцией, как доработать ее напильником до нужного состояния. И я совсем-совсем не хочу, чтобы настоящий заказчик - тот, кто дает денег на внедрение очередной поделки - вдруг пристал с вопросом "покажите мне value", потому что мне будет нечего показать.

Но я очень хочу работать, приносить пользу и получать зарплату. И для этого мне нужно показать value. Может, сами DLP-шники нам в этом помогут?

Обратимся к  слайду 23 . Вот, например, "выявление недобросовестных сотрудников" - трех идиотов в год, сливших сведения о тендере по всем известному контролируемому каналу на 1 млн. рублей, из-за которых тендер пришлось переигрывать (всего-то)? Не то. Тогда "соответствие требованиям регуляторов" - хм..., при нашем-то уровне штрафов и святой вере в силу корпоративных юристов? Снижение рисков утечки конфиденциальной информации в условиях ее стремления к нулю и всевластия государственных структур? Ерунда. Анализ и повышение эффективности бизнес-процессов - но в чем, в обращении с конфиденциальной информацией? А нужно ли все это бизнесу, поймет ли он такие показатели, примет ли value? Вопрос риторический.

Так что - все-таки, сбрасываемся на памятник и себе, и DLP-шникам? Э нет, "помирать нам рановато".

Как ни странно, для того, чтобы не помереть, всем нам придется признать, что для общества, для субъекта, для государства, и самое главное - для бизнеса, помимо ИБ, в мире существует много всего, куда более важного. ИБ-шники уже начали это понимать и перестраивать сознание, а вот DLP-шникам, вместо того, чтобы делать "ибэ-комбайны", с костылями стоящие на страже конфиденциальности, нужно "забить" на ИБ и срочно заняться превращением своих продуктов в аналитические системы, эдакие корпоративные аналоги PRISM. В системы, выдающие бизнес-аналитику на основе анализа огромного объема неструктуированных данных, генерируемых самими сотрудниками и отражающих происходящие в бизнесе процессы как ни что другое.

Скажете - это невозможно? Отнюдь - отвечу я. Есть и соответствующие исследования, и математические модели, и готовые решения. Это уже делают, давно и успешно. Правда, применительно к другим источникам информации. Про то, как это делается и что можно получить, используя аналогичные методы для анализа бесценного кладезя информации - архива личной переписки - я расскажу в следующем посте.