Диалог о каналах
Сей диалог был замечен вашим покорным слугой в Сети несчётное число раз. Пора уже канонизировать.
- Чтобы избежать утечек, надо перекрыть каналы A, B и C.
- Делать это бессмысленно, поскольку существуют другие каналы: D, E.
- Их тоже можно контролировать.
- Есть ещё F, G... Но в любом случае останется канал Z, который перекрыть принципиально невозможно.
- Конечно, все каналы утечек мы не закроем. Но перекрыв некоторые из них, мы существенно снизим вероятность утечек и этим оправдаем сделанные затраты.
- Перекрытие некоторых из существующих каналов снижает вероятность только для утечек случайных. А кроме случайных есть намеренные. Злоумышленный инсайдер - разумен. Он воспользуется тем каналом, который свободен. Следовательно, перекрытие некоторых из каналов нисколько не снижает вероятности намеренных утечек.
- Во-первых, противодействие случайным утечкам (которых, по статистике, около половины) уже оправдывает существование DLP-систем. Во-вторых, не у каждого злоумышленника есть возможность воспользоваться любым каналом. Ограниченность знаний, квалификации, времени и технической оснащённости злоумышленника создаёт для него трудности. Каналами A и B может воспользоваться любой, каналы C и D доступны только квалифицированным, а использование канала G потребует больших затрат, которые сделают похищение конфиденциальной информации невыгодным. Таким образом, контроль лишь части существующих каналов всё же снижает вероятность намеренной утечки.
Кстати:
- Чтобы избежать утечек, надо перекрыть каналы A, B и C.
- Делать это бессмысленно, поскольку существуют другие каналы: D, E.
- Их тоже можно контролировать.
- Есть ещё F, G... Но в любом случае останется канал Z, который перекрыть принципиально невозможно.
- Конечно, все каналы утечек мы не закроем. Но перекрыв некоторые из них, мы существенно снизим вероятность утечек и этим оправдаем сделанные затраты.
- Перекрытие некоторых из существующих каналов снижает вероятность только для утечек случайных. А кроме случайных есть намеренные. Злоумышленный инсайдер - разумен. Он воспользуется тем каналом, который свободен. Следовательно, перекрытие некоторых из каналов нисколько не снижает вероятности намеренных утечек.
- Во-первых, противодействие случайным утечкам (которых, по статистике, около половины) уже оправдывает существование DLP-систем. Во-вторых, не у каждого злоумышленника есть возможность воспользоваться любым каналом. Ограниченность знаний, квалификации, времени и технической оснащённости злоумышленника создаёт для него трудности. Каналами A и B может воспользоваться любой, каналы C и D доступны только квалифицированным, а использование канала G потребует больших затрат, которые сделают похищение конфиденциальной информации невыгодным. Таким образом, контроль лишь части существующих каналов всё же снижает вероятность намеренной утечки.
Кстати: