Пока настоящие DLP-системы работают только на крупных предприятиях. Нам очень хочется распространить их на средние. А для тех - слишком дорого. Но это не единственное препятствие.
Частенько контроль внешних устройств выражается в их блокировании. Это можно сделать средствами ОС, и в большинстве случаев этого будет достаточно. Так что вполне себе Saas :) На самом деле, если организация начнет задумываться о сохранности своей информации, то аутсорсинг ИБ будет выглядеть для нее, мягко говоря, неоднозначной идеей. Отдать обслуживание систем безопасности на сторону - это весьма рисковый шаг, и аутсорсер должен иметь безупречную репутацию и предоставить очень грамотный SLA, в том числе - принимая на себя ответственность за утечки информации, совершенные по его вине. Имея ввиду особенности отечественной практики правоприменения, большая компания-аутсорсер имеет куда больше шансов замять дело, чем средний (а тем более - малый) бизнес - добиться судебного решения. К тому же, не будем забывать о печальной репутации наших правоохранительных органов. Так что я вижу не столько технические сложности в реализации схемы Security-as-a-Service, сколько организационные - как убедить заказчика, что это реально безопасно?
Comments 11
Reply
Reply
Reply
На самом деле, если организация начнет задумываться о сохранности своей информации, то аутсорсинг ИБ будет выглядеть для нее, мягко говоря, неоднозначной идеей. Отдать обслуживание систем безопасности на сторону - это весьма рисковый шаг, и аутсорсер должен иметь безупречную репутацию и предоставить очень грамотный SLA, в том числе - принимая на себя ответственность за утечки информации, совершенные по его вине.
Имея ввиду особенности отечественной практики правоприменения, большая компания-аутсорсер имеет куда больше шансов замять дело, чем средний (а тем более - малый) бизнес - добиться судебного решения. К тому же, не будем забывать о печальной репутации наших правоохранительных органов. Так что я вижу не столько технические сложности в реализации схемы Security-as-a-Service, сколько организационные - как убедить заказчика, что это реально безопасно?
Reply
(The comment has been removed)
Reply
(The comment has been removed)
Reply
Reply
Говорите что угодно, но не верю в них пока.
Но на конференции была тема одна DLP в облаках, так что новый виток :)
Reply
Leave a comment