Не могу или не хочу
Одни из граблей на пути внедрения DLP - это переоценка заказчиком собственных сил и возможностей.
Причём, техническая переоценка не так уж страшна. Заказчик заносчиво заявляет: «У нас есть отличные специалисты. Они справятся!» Мы на это взираем скептически, но без паники. Ухмыляемся про себя, но за судьбу проекта не переживаем. Не справятся - поможем. Не сумеют сейчас - научатся потом. Знания - дело наживное.
Страшна (и даже фатальна) переоценка организационная. Заказчик вещает: «У нас все приказы и инструкции исполняются. Если прикажу, подчинятся!» Вот здесь скепсис моментально перерастает в панику. Приказать-то он прикажет... Но если раньше приказы начальства не кидались выполнять на полусогнутых, то не будет такого и в отношении новой политики безопасности. Исполнительность персонала, в отличие от его знаний, не купишь за деньги.
Именно во втором случае внедренческие проекты обычно заканчиваются тихим отключением DLP-системы. Администратор видит, что поток алертов настолько велик, что справиться с ним (точнее, с работниками, его генерящими) нереально. Ни сейчас, ни после чистки от ложных срабатываний. Выход один - выключить.
Причём, техническая переоценка не так уж страшна. Заказчик заносчиво заявляет: «У нас есть отличные специалисты. Они справятся!» Мы на это взираем скептически, но без паники. Ухмыляемся про себя, но за судьбу проекта не переживаем. Не справятся - поможем. Не сумеют сейчас - научатся потом. Знания - дело наживное.
Страшна (и даже фатальна) переоценка организационная. Заказчик вещает: «У нас все приказы и инструкции исполняются. Если прикажу, подчинятся!» Вот здесь скепсис моментально перерастает в панику. Приказать-то он прикажет... Но если раньше приказы начальства не кидались выполнять на полусогнутых, то не будет такого и в отношении новой политики безопасности. Исполнительность персонала, в отличие от его знаний, не купишь за деньги.
Именно во втором случае внедренческие проекты обычно заканчиваются тихим отключением DLP-системы. Администратор видит, что поток алертов настолько велик, что справиться с ним (точнее, с работниками, его генерящими) нереально. Ни сейчас, ни после чистки от ложных срабатываний. Выход один - выключить.