Можно ли поставить и эксплуатировать DLP-систему в тайне от работников? Как мы установили ранее, это недопустимо. А можно ли сделать наоборот - ничего не ставить, а работников убедить, что весь трафик контролируется? Можно. В смысле, это не запрещено. Но результата не будет.
Опыт наших клиентов свидетельствует, что информационная дисциплина нуждается в постоянных
подкреплениях - как условный рефлекс у собаки. Если одно-другое нарушение политики ИБ сошло с рук, то нарушения начинают нарастать в геометрической прогрессии вплоть до полного игнорирования политики. Это происходит не только при отсутствии, но даже при наличии DLP-системы, о которой все знают. "
Эффект разбитых окон" называется. В обсуждаемом выше варианте "DLP-плацебо" первое окно разбивает сама служба ИБ.
Это не голая теория, а печальный опыт некоторых наших клиентов, которые не подкрепили технические меры организационными. Система у них исправно фиксирует все нарушения и утечки. Но от этого их меньше не становится.
Вынужден признать, что плохая DLP-система (конкурентов) с хорошей орг. и юр. обвязкой будет давать значительно более высокие результаты, чем хорошая DLP (наша) с плохой обвязкой. В этом ещё одна причина недопустимости "коробочного" распространения продукта.