Недавно один мой знакомый, имеющий свой не сильно большой, но уже и не маленький бизнес, спросил, правда ли, что DLP-системы могут помочь заставить работников не отвлекаться на "Контакт" и следить за расходом принтерной бумаги?
Естественно, я не мог не ответить, что это сходно со стрельбой из пушки по воробьям, и что DLP-cистемы, вообще говоря, придуманы совсем не для этого. Рассказал об утечках информации и о том, почему они могут быть опасны для бизнеса. Но, как оказалось, напрасно - об утечках информации мой знакомый знал не понаслышке, успев уволить уже двоих работников, воровавших не стройматериалы, а менее материальную субстанцию в виде бизнес-планов и переписки с партнерами. Только это, как оказалось, вовсе не убедило его в том, что для фирмы, занимающейся поставками строительных конструкций, есть необходимость защищать свою информацию от утечек. Его гораздо больше волновало то, что менеджеры больше увлекаются играми в социальных сетях и расход бумаги для принтера.
И вот я подумал, что, возможно, все инициативы по созданию "простых DLP для малого бизнеса" будут не слишком успешны вовсе не из-за того, что у малого бизнеса мало денег, и не из-за того, что у него нет информации, которую нужно защищать от утечек. Проблема лежит в принципиально иной плоскости. Малый бизнес не так остро ощущает репутационные потери вследствие утечек информации, как большой, поэтому и сами они не представляются ему чем-то, что заслуживает специальных средств защиты.
Конечно, было бы приятно думать, что я ошибаюсь, и что небольшая компания моего знакомого - исключение из правил. Но интуиция подсказывает, что вряд ли это так. А вы что думаете по этому поводу, дамы и господа? Кто сегодня нужнее малому бизнесу - DLP или программы, которые шпионят за сотрудниками?
Р. Идов,
аналитик компании SearchInform