Знакомые проблемы
- Эй, эй, эй! Куда? А ну стой! Ты зачем исходящее соединение открыл? Зачем на внешний сервер лезешь?
- Мне надо. По работе.
- Чего тебе там надо, на внешнем сервере? Ты же калькулятор.
- Я не простой калькулятор, а продвинутый. Мне надо. Вон, и пользователь это подтвердил - при инсталляции галку не убрал. Пусти!
- Чайник твой пользователь. Мне виднее, надо тебе или нет: я же антивирус. Не пущу.
- Вот именно, всего лишь антивирус. Ты мой код проверил? Сигнатуру там не нашёл? Ну и отвяжись.
- Я не простой антивирус, а продвинутый. Ты мне не только код, но и весь трафик предъявлять будешь. И не дай бог, он у тебя зашифрованным окажется...
- Ах, так? Тогда я вообще работать откажусь.
- Я тебе откажусь! Сейчас напишу алерт админу - он тебя деинсталлирует.
- А я своему пользователю красный алерт на весь экран напишу. Он у меня начальник. Тебя самого деинсталлируют.
- Ах, вот ты как? Информационную безопасность не уважаешь?!
- Совсем распоясалась кровавая антивирусня! Беспредельничают!
Мне тоже современные антивирусы напоминают DLP-систему. С той лишь разницей, что контролируют они не людей, а программы. С тех пор, как антивирусы вышли за пределы сигнатурного анализа, у них появились точно такие же проблемы, как у DLP.
А ведь при защите от утечек ведущую роль играют организационно-юридические меры. DLP-системы - не более чем инструмент, резко повышающий эффективность этих мер, но не имеющий смысла сам по себе. Антивирус же, пока был сигнатурным, мог действовать самостоятельно. А теперь ему придётся учитывать наш опыт. В частности, требовать обслуживания квалифицированным специалистом. Как это устроить в офисе, понятно. А для домашнего компьютера? Думаю, неизбежен переход на SaaS.