Отнюдь не всеобщий эквивалент
Проскочило тут в комментариях: «Кстати, идея для стартапа: написать такую прогу, которая позволит спереть информацию без отлова ДЛП :) Бизнес модель - тырить спираемые данные в процессе передачи :)»
С третьего прочтения ваш покорный слуга наконец понял, что имел в виду автор комментария. Он предлагает выпустить в обращение программу (или комплект программа+услуга) для преодоления DLP-системы. Злоумышленные инсайдеры будут её использовать для вывода конфиденциальной информации. При этом средство должно быть снабжено "чёрным ходом", чтобы автор получал копию сливаемых данных. Примерно как в том анекдоте: «Половой акт - 100 франков; наблюдение за половым актом - 200 фр.; наблюдение за наблюдающим - 500 фр.»
Не в первый раз убеждаюсь, что инсайдеры-теоретики не вполне представляют себе ценность конфиденциальной информации.
Возможно, вы не поверите, но наш опыт свидетельствует, что из 100 случаев, когда обладатель информации объявляет её конфиденциальной и принимает настоящие, а не "бумажные" меры к её защите:
Кроме того, масса случаев, когда конфиденциальную информацию продать невозможно, но с её помощью можно нанести убытки обладателю информации. В таких случаях единственный применимый метод - вымогательство. Умные люди читают ст.163 УК и тут же отказываются от затеи. Дураки иногда идут на шантаж и немедленно попадаются. Уж что-что, а ловить вымогателей и доказывать их вину МВД в лихие 1990-е научилось неплохо.
С третьего прочтения ваш покорный слуга наконец понял, что имел в виду автор комментария. Он предлагает выпустить в обращение программу (или комплект программа+услуга) для преодоления DLP-системы. Злоумышленные инсайдеры будут её использовать для вывода конфиденциальной информации. При этом средство должно быть снабжено "чёрным ходом", чтобы автор получал копию сливаемых данных. Примерно как в том анекдоте: «Половой акт - 100 франков; наблюдение за половым актом - 200 фр.; наблюдение за наблюдающим - 500 фр.»
Не в первый раз убеждаюсь, что инсайдеры-теоретики не вполне представляют себе ценность конфиденциальной информации.
Возможно, вы не поверите, но наш опыт свидетельствует, что из 100 случаев, когда обладатель информации объявляет её конфиденциальной и принимает настоящие, а не "бумажные" меры к её защите:
- в 50 случаях эта информация не интересна более НИКОМУ;
- в 25 случаях существует единственный субъект, который мог бы ею заинтересоваться (но не факт, что он не побоится её купить);
- в 20 случаях есть несколько заинтересованных субъектов (но не факт, что их удастся найти);
- в 5 случаях эта конфиденциальная информация может быть продана на чёрном рынке (но не факт, что задорого).
Кроме того, масса случаев, когда конфиденциальную информацию продать невозможно, но с её помощью можно нанести убытки обладателю информации. В таких случаях единственный применимый метод - вымогательство. Умные люди читают ст.163 УК и тут же отказываются от затеи. Дураки иногда идут на шантаж и немедленно попадаются. Уж что-что, а ловить вымогателей и доказывать их вину МВД в лихие 1990-е научилось неплохо.