Как правильно внедрить DLP-систему? | Интернет-журнал "Корпоративные информационные системы"
По мнению некоторых экспертов, концепция оказалась практически невостребованной со стороны заказчиков, Оказалось, что попытки решить проблему утечек простым способом не дают результата, поскольку никак не учитывают специфику бизнеса компании-заказчика. Как же правильно подойти к этому вопросу?

По определению известного отраслевого эксперта Рича Могулла, классической системой можно назвать черный ящик, который прогоняет через себя информацию, «глубоко анализирует» ее и блокирует какую-то часть трафика. Чтобы этот ящик заработал достаточно всего ничего — поставить его на сетевой шлюз, сконфигурировать политики и правила фильтрации и радоваться отсутствию инцидентов. Так говорят разработчики — однако на практике этот подход работает далеко не всегда.

Чтобы разобраться, почему так происходит, сравним классические системы с антивирусами. По большому счету, оба класса продукта делают одно и то же — сканируют какой-то трафик и пытаются понять, содержатся ли там какая-либо информация. Но если антивирусам надо найти один из многочисленных образцов бинарного кода, и эта задача легко решается с помощью сигнатур, то с системами все сложнее. Эти продукты по определению не знают, что именно они должны искать, и потому делают многочисленные ошибки как первого (пропуск), так и второго (ложное срабатывание) типа.

Нынешние заказчики уже перестали верить в красивые слова «морфологическая фильтрация» и «семантический анализ». В условиях кризиса они не могут доверять свою черным ящикам, которые угадывают конфиденциальность информации с помощью брендированных проприетарных алгоритмов. По оценкам компании Gartner (Hype Cycle of Information Security), эффективность механизмов контентной фильтрации не превышает 80%, а это автоматически означает не менее 20% пропущенных конфиденциальных файлов.


Ключевые слова: , , ,

Статьи по теме

Pages: 1 2 3 4 5 6 7


1 звезда2 звезды3 звезды4 звезды5 звезд (Еще не оценили)
Загрузка ... Загрузка ...

Google Bookmarks News2.ru БобрДобр.ru RUmarkz Ваау! Memori.ru МоёМесто.ru Mister Wong

Оставить комментарий

Вы должны войти to post a comment.