А вы говорите, утечки - фантазии DLP-вендоров...

А вы говорите, утечки - фантазии DLP-вендоров...
Неоднократно на различных мероприятиях, так или иначе связанных с тематикой информационной безопасности, приходилось слышать мнение топ-менеджмента различных государственных и коммерческих организаций, что утечки информации, дескать, всего лишь страшилки, которые вендоры DLP-систем распускают, чтобы получше продавались их продукты. У них утечек нет, и о серьезных утечках в России они не слышали.
Для таких случаев просто бесценными становятся новости, которые рассказывают о реальных российских утечках - к сожалению, их мало (не утечек, а новостей - не любят у нас выносить сор из избы). Я думаю, вы уже слышали кое-что об этом, но, тем не менее: 
С одной стороны, непонятно, действительно ли имела место утечка (что, конечно, тоже не исключено и даже очень вероятно), или же просто бывший работодатель стремится приструнить новоявленных конкурентов. С другой стороны, даже если утечки не было, сам факт подобного поведения компании показывает, что в её обеспечении информационной безопасности не всё в порядке.
На самом деле, конечно, главный капитал компании - это не документы, не файлы, какие бы дорогостоящие разработки они бы ни содержали, а сотрудники. Не зря же у нас в голосовании на Blogger'е на вопрос "Какой канал утечек информации вы считаете самым опасным?" уверенно лидирует ответ "голова инсайдера". Поэтому, дамы и господа, нужно не забывать об этом в стремлении защититься от утечек и делать всё обдуманно - если перегнуть палку, может получиться даже хуже, чем если вообще не соблюдать никаких мер по обеспечению безопасности.
Роман Идов,
аналитик компании SearchInform
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ваша цифровая безопасность — это пазл, и у нас есть недостающие детали

Подпишитесь, чтобы собрать полную картину

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.