А есть ли мальчик?

Три вещи неизменны:
Налоги, смерть, потеря данных.
Сегодня – третья

Пока коллеги в этом и соседнем блогах рубят друг друга шашками, пытаясь разобраться, с острого или тупого конца следует разбивать DLP – мы возьмём ведёрко попкорна и спокойно подумаем, что было раньше, data, loss или prevention*.

Существует ли DLP в природе, подобно суслику, или же, подобно ложке – его нет? Осмелюсь предположить второе. Обосную, разобрав попунктово.
Data. Существование данных отрицать довольно бессмысленно. Они есть в любой организации. Часть из них являются конфиденциальными. Это тоже очевидно. Собственно, пока конфиденциальной информации нет, утечка её невозможна. Отсюда парадоксальный вывод в духе генерал-лейтенанта Лебедя – абсолютная прозрачность – это не отсутствие защиты, это такая защита.
Loss. Утечки. Они случаются. Если вы смотрите голливудские блокбастеры, то знаете, что случаются они от злобнохакеров , которые своим ноутбуком сменили пароль вашего НЛО на «Мао Цзедун». Если же не смотрите, то имеете мнение, что 19,5% утечек происходит из забытых в такси или выброшенных на свалку носителей данных, 79,5% - сливается собственными сотрудниками, а оставшийся процент является статистической погрешностью.
Prevention. Как я уже намекал – системы с остановом – или предполагают продвинутый навык ясновидения у настраивающего, или тормозят кучу рабочих процессов. А что мы сделаем, когда реакция на некоторое событие остановит вполне «законный» процесс? Добавим исключение. Потом второе, третье, n-ное. Интересно, при каком значении n имеет смысл задуматься, а работает ли система в принципе? И существует ли вообще принципиальная возможность создания datalossPREVENTION? Или лучше всё же строить честный datalossMONITORING?