По мнению некоторых экспертов, концепция DLP оказалась практически невостребованной со стороны заказчиков, Оказалось, что попытки решить проблему утечек простым способом не дают результата, поскольку никак не учитывают специфику бизнеса компании-заказчика. Как же правильно подойти к этому вопросу?

По определению известного отраслевого эксперта Рича Могулла, классической DLP-системой можно назвать черный ящик, который прогоняет через себя информацию, «глубоко анализирует» ее и блокирует какую-то часть трафика. Чтобы этот ящик заработал достаточно всего ничего — поставить его на сетевой шлюз, сконфигурировать политики и правила фильтрации и радоваться отсутствию инцидентов. Так говорят разработчики — однако на практике этот подход работает далеко не всегда.

Чтобы разобраться, почему так происходит, сравним классические DLP-системы с антивирусами. По большому счету, оба класса продукта делают одно и то же — сканируют какой-то трафик и пытаются понять, содержатся ли там какая-либо информация. Но если антивирусам надо найти один из многочисленных образцов бинарного кода, и эта задача легко решается с помощью сигнатур, то с DLP-системами все сложнее. Эти продукты по определению не знают, что именно они должны искать, и потому делают многочисленные ошибки как первого (пропуск), так и второго (ложное срабатывание) типа.

Нынешние заказчики уже перестали верить в красивые слова «морфологическая фильтрация» и «семантический анализ». В условиях кризиса они не могут доверять свою безопасность черным ящикам, которые угадывают конфиденциальность информации с помощью брендированных проприетарных алгоритмов. По оценкам компании Gartner (Hype Cycle of Information Security), эффективность механизмов контентной фильтрации не превышает 80%, а это автоматически означает не менее 20% пропущенных конфиденциальных файлов.

Ключевые слова: DLP, IT, безопасность, рынок

Статьи по теме

• Управление продажами в ИТ: 10 шагов к успеху
  Тема кризиса становится все более популярной среди руководителей ИТ-продаж и сейлз-менеджеров. До кризиса все ошибки нивелировал экстенсивно растущий на нефтяных деньгах рынок. Сегодня неэффективное управление продажами неминуемо приведет компанию к краху. Особенно остро эта проблема может проявиться при продажах крупных и сложных ИТ-проектов, организационного консалтинга, связанного с изменениями бизнес-процессов и внедрением ИТ-систем, различных ИТ-сервисов и [...]
• Преимущества ИТ в авиации
  Большинство новых ИТ-инициатив авиапредприятий направлены на повышение лояльности пассажиров. Тем печальнее, что пользу от дорогостоящих CRM-систем, систем поддержки специальных маркетинговых программ, электронных билетов и т.д. все еще может перекрыть негативный опыт столкновения с человеческим фактором. Когда регистрация проходит нервно, багаж теряется, рейс задерживается, или сервис на борту оставляет желать лучшего. Тем не менее, повышение качества [...]
• Нужны ли рынку ИТ-специалисты?
  Довольно долгое время рынок труда в сфере ИТ был значительно перегрет. ИТ-специалисты "стоили" больших денег, но даже высокая зарплата не была гарантией того, что сотрудник, полностью отвечающий требованиям, будет найден. Кризис повлек за собой череду увольнений, и большое количество итэшников оказалось "на улице". Однако, несмотря на это, многие компании продолжают испытывать кадровый ИТ-голод. Кадровые агентства по-разному [...]
• Как оценить риски ИБ?
  Отношение к риск-менеджменту и оценке рисков ИБ среди российских ИТ и ИБ-специалистов иначе как скептическим назвать сложно. Все знают, что это важно, и во многих стандартах (в западных, а теперь уже и в наших) говорится о необходимости оценивать и отслеживать риски информационной безопасности. Однако как это делать правильно и, самое главное, как доказать руководству, что [...]

Pages: 1 2 3 4 5 6 7

Эта запись была создана в Вторник, марта 24, 2009 в 16:25 и добавлена в раздел Рынок IT. Понравилась заметка? Подписывайтесь на обновления через RSS 2.0 канал. Вы можете оставить комментарий, или trackback к этой записи.