Внешние злохакеры давно и успешно служат предлогом и оправданием для информзащитников. На их действия можно списать. Ради защиты от них можно ущемить. Но про них нельзя спросить: "Почему не поймали?" Как же их поймаешь? Злохакеры – ветер в поле.
Мы, специалисты по утечкам поставлены в более сложные условия. В отличие от ваших злохакеров , наши злоинсайдеры – внутри, в ограниченном объёме. Оставаться неизвестными они имеют право недолго. Потом их следует поймать и представить начальству. "Пруф! Или не было." Под непойманных почти невозможно списать и ущемить. А тем более – ассигновать.
Поэтому так много значат чужие инциденты. Они тем ценнее, чем ближе пострадавшее предприятие к нашему потенциальному клиенту. Коллеги то и дело просят вашего покорного слугу выбрать из базы данных инцидентов по тому или иному профилю: банковскому, страховому, нефтегазовому и т.п. А состоявшиеся клиенты очень не любят рассказывать про собственных злоинсайдеров. Поставили себе DLP, поймали – и сидят довольные, помалкивают.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
