Wednesday, April 16, 2014

Все запретить!

Не далече как вчера я пытался рассказать о том, что запреты неэффективны для борьбы с утечкой информации. И тут надо же:


В нас снова вдалбливают стереотипы о том, что безопасность == запрещение/ограничение/блокировка.

Коллеги, времена изменились! Сейчас значительно эффективнее предоставлять сервис и мониторить коммуникации, возможно, даже скрывая сам факт мониторинга. Это позволит вам не просто найти того, кто что-то слил и посадить его на кол, а, вполне возможно, провести полноценное расследование, выявить более серьезные преступления, установить не очевидные связи, поймать "более крупную" рыбу. Не даром говорят, что кто владеет информацией - владеет миром. Так владейте информацией - собирайте ее, обрабатывайте ее. Блокируя информационные потоки, вы блокируете свою возможность собирать информацию, а информация - основа любого расследования.
Не надо, чтобы пользователи бежали с корпоративных устройств во всякие BYOD-ы, спасаясь от ограничений, пытаясь быть максимально эффективными - сделайте так, чтобы корпоративными сервисами было удобно пользоваться, чтобы пользователи выбирали корпоративную среду всегда, когда им надо поработать - это и будет лучшей защитой от утечки, а, вместе с тем, вы получите полный контроль над информацией и работой пользователя.

Я уверен, что коллеги из Infowatch это все прекрасно понимают, да и любое DLP правильнее в современных условиях рассматривать как решение именно контроля и мониторинга, а уже потом - блокировки... скорее всего они пытаются попасть в стереотипы, которые когда-то вбили нам в голову - "минимум полномочий", "минимум функционала", "минимум сервиса" и т.п. - но используя стереотипы как инструмент продвижения продукта, они, к сожалению, продолжают их культивировать.

No comments: