![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
arkenoiВ условиях кризиса владельцы предприятий, в которых намечаются массовые увольнения, должны проявлять особую бдительность в отношении сохранности конфиденциальных данных, — отмечает Наталья Касперская. — Ведь у увольняемых сотрудников очень велик соблазн увеличить свою рыночную стоимость за счёт определённого информационного багажа. Да и возможность просто выгодно продать корпоративные секреты нельзя сбрасывать со счетов. К тому же в случае увольнения даже самые лояльные сотрудники могут почувствовать себя обиженными и у них может возникнуть желание насолить прежнему работодателю просто из вредности.
Оставим за кадром общую этическую сомнительность последнего утверждения (что-то не припомню ни одного случая, чтобы человек, которого сократили по всем правилам согласно КЗОТ без попыток "кидалова" был на кого-то обижен), меня беспокоит другое. Как-то все последнее время забыли, что DLP это Data Leak Prevention. А не Data Theft Prevention. Назначение этой технологии - контролировать распространение конфиденциальных данных, чтобы они, прежде всего случайно не оказались там где не надо, в небезопасном месте. От хищений со стороны сотрудников, имеющих к этим данным легитимный доступ, подобные продукты защищают хуже, чем полное отсутствие защиты, так как создают опасную иллюзию защищенности, мешающую объективно оценивать риски (а как все это делать правильно, я в общих чертах рассказывал, начать надо с создания вменяемой системы документооборота с инкапсулированными метками доступа, сертификатами и подписями для всех основных сущностей, но это ж дорого и неподъемно, так что плачьте и мучайтесь).
Строго говоря, я бы не назвал их, тем не менее, бесполезными в данном аспекте - в условиях традиционного бардака и полного отсутствия адекватного представления о движении, использовании и хранении информации, как минимум, очень помогает знать, где находятся и куда могут попасть хотя бы некоторые ваши данные. Но это понимать нужно!
Что до замечательной триады ЛК-Infowatch-Permetrix - спросите у меня три ассоциации - назову "fearmongers", "vapourware" и "bullshit". Порядок соответствует не обязательно.
P.S. тем временем, деревню, в которую я временно удалился от мiра, замазали на google maps - вокруг все в высоком разрешении, а этот сектор - в низком, ни одного дома не видно. То ли радоваться privacy, то ли беспокоиться о том, как бы меня тут не стали понуждать к миру.
Бонусом боянъ - ссылка на эпический срач:
http://roem.ru/2007/11/02/addednews3377/?c
Оставим за кадром общую этическую сомнительность последнего утверждения (что-то не припомню ни одного случая, чтобы человек, которого сократили по всем правилам согласно КЗОТ без попыток "кидалова" был на кого-то обижен), меня беспокоит другое. Как-то все последнее время забыли, что DLP это Data Leak Prevention. А не Data Theft Prevention. Назначение этой технологии - контролировать распространение конфиденциальных данных, чтобы они, прежде всего случайно не оказались там где не надо, в небезопасном месте. От хищений со стороны сотрудников, имеющих к этим данным легитимный доступ, подобные продукты защищают хуже, чем полное отсутствие защиты, так как создают опасную иллюзию защищенности, мешающую объективно оценивать риски (а как все это делать правильно, я в общих чертах рассказывал, начать надо с создания вменяемой системы документооборота с инкапсулированными метками доступа, сертификатами и подписями для всех основных сущностей, но это ж дорого и неподъемно, так что плачьте и мучайтесь).
Строго говоря, я бы не назвал их, тем не менее, бесполезными в данном аспекте - в условиях традиционного бардака и полного отсутствия адекватного представления о движении, использовании и хранении информации, как минимум, очень помогает знать, где находятся и куда могут попасть хотя бы некоторые ваши данные. Но это понимать нужно!
Что до замечательной триады ЛК-Infowatch-Permetrix - спросите у меня три ассоциации - назову "fearmongers", "vapourware" и "bullshit". Порядок соответствует не обязательно.
P.S. тем временем, деревню, в которую я временно удалился от мiра, замазали на google maps - вокруг все в высоком разрешении, а этот сектор - в низком, ни одного дома не видно. То ли радоваться privacy, то ли беспокоиться о том, как бы меня тут не стали понуждать к миру.
Бонусом боянъ - ссылка на эпический срач:
http://roem.ru/2007/11/02/addednews3377/?c
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2008-12-03 12:23 am (UTC)no subject
Date: 2008-12-03 10:05 am (UTC)no subject
Date: 2008-12-03 11:32 am (UTC)no subject
Date: 2008-12-03 04:54 pm (UTC)