25.01.2011  Экспертиза, Безопасность

В последнее время продукты, направленные на предотвращение утечек информации, или, по-другому, DLP (от Data Loss Prevention, предотвращение потери данных), внедряют очень многие компании, как за рубежом, так и в России. Это решения разного уровня. Среди них есть как сложные и дорогие системы, которые непросто внедрить, так и практически коробочные продукты, нуждающиеся в минимальной настройке. Но есть между ними нечто общее: внедрение их — еще не панацея от утечек информации и ущерба, который с ними связан. И об этом говорили многие участники конференции DLP Russia 2010, которая проходила в середине октября 2010 г. в Москве. Многое объясняется тем, что данный сегмент рынка еще не достиг должного уровня зрелости. Эти решения появились не так давно, и рынок только начинает складываться. По мнению Gartner, например, переход в фазу зрелости наступит не раньше конца 2011 — начала 2012 г. И это выражается хотя бы тем, что до сих пор не существует количественных оценок окупаемости таких решений. Впрочем, справедливости ради отметим, что это относится к любым проектам в области внедрения технических средств, направленных на поддержание информационной безопасности. Большая часть специалистов в данной области признают, что ROI такого проекта рассчитать крайне сложно. В итоге для выделения средств на такой проект многие рекомендуют использовать в качестве аргумента возможные регуляторные риски, если они есть, или реально имевшие место инциденты. Еще одна ... читать далее.