 |
DLP ещё и потому не идёт в среднемалом бизнесе, что требует организационно выделенной службы для управления ею – СИБ. Поручать рулить DLP отделу ИТ никак не секьюрно и ничем хорошим не кончится: мало того, что сисадмины не очень шарят в безопасности , они ещё и главные кандидаты в злоинсайдеры. В малом бизнесе просто количественно не хватает людей для должного разделения полномочий.
Следовательно, ДЛП (или его эрзац) для СМБ должен быть в идеале необслуживаемой системой, а в реальности – обслуживаемой мало, неквалифицированно или аутсорсно.
Развитие идёт именно в таком направлении. Проще! Нагляднее! Автоматичнее! Естественно, в ущерб гибкости и функциональности. Но рынок СМБ – слишком лакомый кусок, чтобы не поступаться принципами. Пока DLP снижает риски хоть на немного, она имеет право на существование, даже если периметр у неё не очень сплошной.
