DLP-2.0
Помедитировав над присланной ссылкой, ваш покорный слуга сообразил, чего ещё не хватает в нашей DLP-системе. Как, впрочем, и во всех конкурирующих.
В состав развёрнутой DLP-системы должен входить модуль анонимных доносов.
Понятно, что технические средства ЗИ сами по себе неэффективны без поддержки пехоты организационно-правовых мероприятий. Особенно в отношении умышленных утечек. Против инсайдера должен работать инсайдер. А как технически поддержать стукачество в дружном коллективе? Правильно, путём анонимизации. Надо обеспечить работникам гарантированно анонимный канал к руководству предприятия или, по крайней мере, к службе информационной безопасности. Причём анонимность его должна подтверждаться не словами местного руководителя, этих слов явно недостаточно. Производитель DLP должен дать зуб гарантию, что источник сообщения невозможно отследить.
В состав развёрнутой DLP-системы должен входить модуль анонимных доносов.
Понятно, что технические средства ЗИ сами по себе неэффективны без поддержки пехоты организационно-правовых мероприятий. Особенно в отношении умышленных утечек. Против инсайдера должен работать инсайдер. А как технически поддержать стукачество в дружном коллективе? Правильно, путём анонимизации. Надо обеспечить работникам гарантированно анонимный канал к руководству предприятия или, по крайней мере, к службе информационной безопасности. Причём анонимность его должна подтверждаться не словами местного руководителя, этих слов явно недостаточно. Производитель DLP должен дать зуб гарантию, что источник сообщения невозможно отследить.