Но приставленный ко мне шпик считал себя, должно быть, кинозвездой - на нем всегда была пятнистая шинель и шляпа с опущенными полями, которую он к тому же надвигал на самые глаза. Это был худой и нервный тип. Из страха потерять меня он буквально наступал мне на пятки.Роберт Шекли. Я и мои шпики.
По поводу внедрения DLP. Как убедить в необходимости оного владельца бизнеса или безопасника – понятно. Убедить айтишника – сложнее. Не потому, что он это считает ненужным, а потому, что это лишние часы работы. А можно ли убедить пользователя? Что это всё – только ради него, любимого.Да легко. Чтоб конечный юзер ценил следящую за собой систему – он не должен получать её даром. Он должен пойти и купить. За свои кровные. И при этом считать её наличие образом жизни и возможностью выделиться. Невозможно – скажете вы? И развеселите производителей программного обеспечения для смартфонов.
Тут один сайт недавно выборку сделал. По приложениям для двух довольно популярных ОС. Внезапно выяснилось, что практически половина приложений отчитывается разработчику о вашем текущем географическом положении. Порядка десяти процентов – сливает текущий телефонный номер и/или контактные данные. Мелочи вроде id и модели телефона – вообще в порядке вещей… Причём пользователь или лишён, или почти лишён возможности перекрыть эти каналы (кроме отключения от сети интернет как таковой). О чём отчитываются сами ОС – исследования не проводились…
Как это повлияет на продажи указанного ПО? И телефонов с ОС их поддерживающими? В среднем – никак. На долю процента упадут продажи «плохой ОС», в которой пользователь ничего не может сделать в принципе, на ту же долю вырастут продажи «хорошей», которая с открытым кодом и потому «всё проверяемо». Вопрос лишь в том, какой процент людей в состоянии это проверить. Напомните, через сколько лет подобная штука была обнаружена во FreeBSD?
Так что задача, как мы видим, принципиально решаема. Можно, можно сделать так, чтоб сотрудники просили шефа поставить им следящую систему. В рамках компенсационного пакета, разумеется. Как – это другой вопрос, пусть над ним маркетологи думают. Несмотря на параграф 115.
Александр Ерощев
специалист по информационной безопасности компании SearchInform