Побывав не столь давно на одном мероприятий, посвященных информационной безопасности, я невольно стал свидетелем разговора между молодым безопасником и уже убеленным сединами его коллегой. Разговор шел о DLP-системах. Молодой был ярым сторонником их применения, пожилой - противником. В своём споре каждый из них апеллировал к своему опыту общения с этим классом ПО.
Спорили они достаточно долго, и в итоге пожилой убедил молодого, что его успехи в применении DLP случайны. Что, мол, просто повезло с компанией, с коллективом, который недалек и попадает в примитивные ловушки, расставленные DLP-системой на пути инсайдера. В общем, как это часто бывает, непоколебимая уверенность в сочетании с опытом участия в дебатах сделали своё дело - заблуждение передалось носителю верного мнения.
Сложно судить, насколько такая ситуация вообще характерна для сферы информационной безопасности - раньше как-то не обращал на это внимание. В повседневной же жизни мы видим такое сплошь и рядом. Особенно хорошей иллюстрацией, демонстрирующей прямо-таки волнообразное распространение заблуждений, будут финансовые рынки. Именно там одно ловко вброшенное заблуждение даст возможность не просто быстро, а очень быстро обвалить курс всего, чего только угодно.
К чему это я? К тому, что безопасник, как и ученый, должен прислушиваться только к двум вещам: собственной интуиции и объективным фактам. Если факты говорят о том, что DLP-система работает эффективно в десяти компаниях, а у вас не работает, значит, надо либо поковыряться в настройках, либо подумать, как ещё может утекать информация, какой канал не перекрыт. Ну, или идти на пенсию, давая дорогу молодым.
Р. Идов,
аналитик компании SearchInform
