Опыт наших клиентов свидетельствует, что информационная дисциплина нуждается в постоянных подкреплениях – как условный рефлекс у собаки. Если одно-другое нарушение политики ИБ сошло с рук, то нарушения начинают нарастать в геометрической прогрессии вплоть до полного игнорирования политики. Это происходит не только при отсутствии, но даже при наличии DLP-системы, о которой все знают. " Эффект разбитых окон " называется. В обсуждаемом выше варианте "DLP-плацебо" первое окно разбивает сама служба ИБ.
Это не голая теория, а печальный опыт некоторых наших клиентов, которые не подкрепили технические меры организационными. Система у них исправно фиксирует все нарушения и утечки. Но от этого их меньше не становится.
Вынужден признать, что плохая DLP-система (конкурентов) с хорошей орг. и юр. обвязкой будет давать значительно более высокие результаты, чем хорошая DLP (наша) с плохой обвязкой. В этом ещё одна причина недопустимости "коробочного" распространения продукта.
