Увидел у Swan'a тему про эффективность DLP и почему-то вспомнил, что давно хотел посетовать на бытующую у ИБ-шников привычку подменять эффективность защитной меры ее эффективностью против злоумышленника.
Стоит даже, к примеру, возникнуть дискуссии о почтовом дисклаймере, как тут же кто-нибудь материализуется с сенсационным разоблачением, что клавшему на всё негодяю оный проблем не создаст. Так-то оно так, кто ж спорит, но дальше на автомате делается вывод о его практической бесполезности, который неверен, ибо письма попадают не только к конченым мерзавцам, но и к вполне нормальным людям, часть которых может поступить с ними не лучшим образом вовсе не из злого умысла, а по ошибке или недомыслию, если им не подсказать. Отправители, кстати говоря, тоже бывает ошибаются - сам порой, нажимая "переслать" и видя автовпендюрившийся дисклаймер, спохватываюсь и вовремя ловлю себя на вложении избыточного контента, хотя проаварен по самое некуда, казалось бы.
Подавляющее большинство утечек, разбирательством по которым мне приходилось заниматься - непреднамеренные. Примерно девять из десяти. Преднамеренные, конечно, сложнее ловятся, но все равно их подавляемое меньшинство. Кто хочет получить подтверждение из исследований, публикуемых более или менее известными конторами в тех или иных своих интересах - тот найдет, но помогать не стану.
Вопрос:
Если ущерб от сведений, просочившихся в прессу (неправильно введенных, чистенько уничтоженных, etc.) в результате чьей-то глупости и в результате хитроумной шпиёнской комбинации, одинаков, и если первое встречается чаще, то какого лешего ИБ-шники единомышленно конструят и/или позиционируют свои тенеты именно на злоумышленника?
Мементо неумышленник
Мементо неумышленник
