Говоря об утечках конфиденциальных данных, мы постоянно подчеркиваем, что виноваты в них. в первую очередь, те, кто их допустил, а также те, кто стал непосредственным "переносчиком" информации за пределы закрытой среды, в которой она должна существовать. В то же время, все внешние получатели данных, просматривающие их из любопытства или из корыстных целей, обычно в списках виноватых не фигугируют. Ну не парадокс ли?
Парадокса, конечно, нет, потому что современная парадигма информационной безопасности такова, что "запрещено всё, что не разрешено". Но всё идет к тому, что международное регулирование интернета введет в работу запретительный принцип - "запрещено всё, что не разрешено". С одной стороны, да, цензура и всё такое. С другой стороны, это реальное разделение ответственности между тем, на ком сейчас её слишком много, и теми, на ком её сейчас вообще нет.
Может, это, конечно и кажется сегодня дикостью, но я убежден, что введение запретительного принципа и ответственности за просмотр "нелегального контента" позволит если не радикально решить проблему утечек информации, то заметно уменьшит их количество. Потому что сама утечка перестанет быть утечкой, если никто не изучает утекшую информацию.
Конечно, до введения таких запретов ещё довольно далеко, но, скажем так, это вполне реальная перспектива. Другое дело, как это скажется на отрасли ИБ. Думается, не лучшим образом...
Р. Идов,
аналитик компании SearchInform