Шел солдат, назовем его условно не Родион, а у старушки пожрать типа нечего. Он давай топор варить, раз не Родион. Варит-варит, потом весь такой хопа: "Жалко, что подсолить нечем". Она: "Ну, соль-то у меня есть чутка – подсоли". Варит-варит, попробовал и опять: "Крупы бы сюда еще тоже подбросить". Нашла и крупы, чё – бабка на измене реально, любопытная. Ну, он еще поварил и говорит: "Все, ща жрать будем – бери хлеб, ложку, да маслом заправить не худо". Сели, едят – клевая каша, фигли там – моментом один топор остался. Бабанька интересуется: "А его мы есть не будем, что-ль?". "Да ты че, его за один раз не сварить!".
Вот по этой примерно схеме и внедряют средства предотвращения утечек: обследование, выявление информации, подлежащей защите, потом перечень ее, потом регламент обращения разработать, потом схему ИТ-инфраструктуры нарисовать и проанализировать, зонировать, лишние шары убить, научиться инсталлятор через групповые политики накатывать... Смотришь – вот уже и целительный эффект.
Ничего при этом не хочу сказать плохого о самих DLP-продуктах: наверняка вкусные, если суметь доварить.
Но более простого пути нет. В т.ч. и универсальная ИБ-шная отмазка не работает, которая что все получится, если его на самом верху спроектируют.
О, это я тут на DLP-Russia видел – т.н. "люди от бизнеса" вещали. Можете представить, чтобы на конгрессе нейрохирургов трибуна пациентам принадлежала? Нетрудно догадаться, они думают, что лечить больного надо по указаниям больного, благо как это делать ему довольно ясно. Царская дорога в математике, ага.
Вообще, справедливости ради, были там попытки и других назначить – кадры, скажем, или автоматизаторов. Ну, смешно, ребят! Автоматизаторы цементируют стихийно сложившиеся бизнес-процессы, неправильно сложились - неправильно и цементируют, так что с них тоже тот еще спрос. Кстати, не было ведь еще никаких автоматизаторов, когда разграничение доступа и предотвращение утечек на чистых оргмерах строились, и ведь строились.
В общем, если уж очень хочется именно короткую волшебную формулу, то вот она, пожалуй: создание в организации системы предотвращения утечек с опорой на единственный источник данных возможно, если им является процессно-функциональная модель управления. Да только разве ж есть они у кого.
Вот по этой примерно схеме и внедряют средства предотвращения утечек: обследование, выявление информации, подлежащей защите, потом перечень ее, потом регламент обращения разработать, потом схему ИТ-инфраструктуры нарисовать и проанализировать, зонировать, лишние шары убить, научиться инсталлятор через групповые политики накатывать... Смотришь – вот уже и целительный эффект.
Ничего при этом не хочу сказать плохого о самих DLP-продуктах: наверняка вкусные, если суметь доварить.
Но более простого пути нет. В т.ч. и универсальная ИБ-шная отмазка не работает, которая что все получится, если его на самом верху спроектируют.
О, это я тут на DLP-Russia видел – т.н. "люди от бизнеса" вещали. Можете представить, чтобы на конгрессе нейрохирургов трибуна пациентам принадлежала? Нетрудно догадаться, они думают, что лечить больного надо по указаниям больного, благо как это делать ему довольно ясно. Царская дорога в математике, ага.
Вообще, справедливости ради, были там попытки и других назначить – кадры, скажем, или автоматизаторов. Ну, смешно, ребят! Автоматизаторы цементируют стихийно сложившиеся бизнес-процессы, неправильно сложились - неправильно и цементируют, так что с них тоже тот еще спрос. Кстати, не было ведь еще никаких автоматизаторов, когда разграничение доступа и предотвращение утечек на чистых оргмерах строились, и ведь строились.
В общем, если уж очень хочется именно короткую волшебную формулу, то вот она, пожалуй: создание в организации системы предотвращения утечек с опорой на единственный источник данных возможно, если им является процессно-функциональная модель управления. Да только разве ж есть они у кого.
Комментариев нет:
Отправить комментарий