Вниз, к народу
Пока настоящие DLP-системы работают только на крупных предприятиях. Нам очень хочется распространить их на средние. А для тех - слишком дорого. Но это не единственное препятствие.
DLP ещё и потому не идёт в среднемалом бизнесе, что требует организационно выделенной службы для управления ею - СИБ. Поручать рулить DLP отделу ИТ никак не секьюрно и ничем хорошим не кончится: мало того, что сисадмины не очень шарят в безопасности, они ещё и главные кандидаты в злоинсайдеры. В малом бизнесе просто количественно не хватает людей для должного разделения полномочий.
Следовательно, ДЛП (или его эрзац) для СМБ должен быть в идеале необслуживаемой системой, а в реальности - обслуживаемой мало, неквалифицированно или аутсорсно.
Развитие идёт именно в таком направлении. Проще! Нагляднее! Автоматичнее! Естественно, в ущерб гибкости и функциональности. Но рынок СМБ - слишком лакомый кусок, чтобы не поступаться принципами. Пока DLP снижает риски хоть на немного, она имеет право на существование, даже если периметр у неё не очень сплошной.
DLP ещё и потому не идёт в среднемалом бизнесе, что требует организационно выделенной службы для управления ею - СИБ. Поручать рулить DLP отделу ИТ никак не секьюрно и ничем хорошим не кончится: мало того, что сисадмины не очень шарят в безопасности, они ещё и главные кандидаты в злоинсайдеры. В малом бизнесе просто количественно не хватает людей для должного разделения полномочий.
Следовательно, ДЛП (или его эрзац) для СМБ должен быть в идеале необслуживаемой системой, а в реальности - обслуживаемой мало, неквалифицированно или аутсорсно.
Развитие идёт именно в таком направлении. Проще! Нагляднее! Автоматичнее! Естественно, в ущерб гибкости и функциональности. Но рынок СМБ - слишком лакомый кусок, чтобы не поступаться принципами. Пока DLP снижает риски хоть на немного, она имеет право на существование, даже если периметр у неё не очень сплошной.