Последствия наших намерений

Последствия наших намерений
Вряд ли американцы намеревались поддержать разработчиков Tor, когда начинали свою программу PRISM. И, тем не менее, именно это у них и получилось: после того, как Сноуден обнародовал информацию о ней, количество пользователей знаменитого анонимайзера возросло многократно. Иначе, впрочем, и быть не могло.
Вот график роста популярности Tor'а (взят с Хакер.ру ):
Как правильно пишут на "Хакере", ничем кроме попыток скрыться от всевидящего ока спецслужб, такой резкий рост популярности объяснить невозможно.
Понятно дело, когда затевался проект PRISM, никто и не задумывался о том, что в итоге он станет достоянием общественности (хотя догадаться о том, что так всё и будет, было, скажем прямо, несложно), поэтому и о том, что в итоге PRISM приведет к росту недовольства со стороны населения, не подумали.
Можно провести аналогию с внедрением DLP-системы. Вы молча внедряете её, никому ничего не говоря, и потом увольняете нескольких сотрудников за то, что те "сливают" данные конкурентам. Дальше отделу информационной безопасности нужны новые победы, и они штрафуют уже тех, кто просто сидит в "Одноклассниках". В итоге, каждый сотрудник рано или поздно узнает, что в компании есть работающая DLP-система. Отношение к ней такое же, как к PRISM - "вы за нами следите", "какое у вас право" и так далее. Все недовольны, некоторые даже уходят. Вместо плюсов от внедрения сплошная головная боль.
Совсем иначе обстоят дела, если вы заранее сообщили сотрудникам о наличии DLP-системы. Что было бы с той же PRISM, если бы о ней технически грамотным языком сообщили заранее широким массам? Скорее всего, ничего. Поговорили да забыли. То же самое и тут. Да, возможно, станет немного сложнее вылавливать инсайдеров, которые действуют против вас. Ну так и им действовать станет труднее. В конечном итоге, при систематической работе ИБ-службы все они всё равно попадутся.
А. Дрозд DLP информационная безопасность новости работа безопасника
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.