По тому, какую компания покупает DLP-систему, можно определить, кто в итоге стоит за её покупкой. Понятно, что DLP - это не принтер, и подобное приобретение всегда одобряется на самом высоком уровне. Но, вместе с тем, до того, как пройти это одобрение, процесс приобретения должен быть кем-то инициирован и кем-то духовно вдохновлен. Вот именно об этом "ком-то" сейчас и будет идти речь.
Кажется, какие могут быть варианты? DLP-система нужна безопаснику, и никто, кроме безопасника, особенно в ней не заинтересован. На самом деле, не всегда всё обстоит именно так. Внедрить DLP-систему могут захотеть зарубежные инвесторы или партнеры, руководители, даже кадровики.
Что главное в DLP'шке для безопасника? Правильно, чтобы всё было под колпаком и работало с наименьшими для него трудозатратами. Обычно когда внедрение DLP-системы проталкивает именно отдел информационной безопасности, эта система отечественная, с поддержкой всех каких только можно каналов передачи информации, с мощным аналитическим модулем - короче, "Контур информационной безопасности", да и только:)
Если же на внедрении DLP настаивают зарубежные партнеры, то и система будет внедряться знакомая им, то есть обычно западная и известного вендора с мировым именем. И не важно, что стоить она будет намного дороже, а дружить с русским языком - с трудом.
Когда же DLP-систему внедряют по инициативе линейных руководителей или кадровиков, то она обычно лучше умеет генерировать отчеты и делать снимки экрана, чем собственно предотвращать утечки. И безопасники мучаются с ней даже больше, чем с западным продуктом, который хотя и не понимает русскую речь, но всё-таки при должной работе напильником позволяет выстроить достаточно эффективную защиту.
Может быть, вы сталкивались и с другими примерами инициатив по внедрению DLP, и можете продолжить предложенный мною список?
Р. Идов,
аналитик компании SearchInform