14.09.2011 Экспертиза, БезопасностьЛаборатория eWeek Labs: Подход к предотвращению утраты данных не обязательно должен быть “тотальным”. Порой лучше начинать с чего-то простого. Идея предотвращения утраты данных (data loss prevention, DLP) не нова, но приобретает все большую значимость для ИТ-подразделений по мере осознания ими угрозы для их операций в результате утечек через недовольных своим положением инсайдеров, с одной стороны, и вторжения враждебных аутсайдеров — с другой. Однако в большинстве случаев организации, развернувшие системы DLP, в конце концов понимают, что утечки данных чаще всего носят случайный характер или происходят из-за плохо отлаженных процедур, а не по чьему-то злому умыслу, отмечает аналитик и генеральный директор компании Securosis Рич Могалл. В интервью корреспонденту eWeek он заявил, что при изучении причин утечек регулярно всплывает фактор “ой!”. Кто-то передает медицинские данные в незашифрованном виде, нарушая закон о защите информации о состоянии здоровья пациентов (HIPAA), или помещает в незащищенную область файл, содержащий номера кредитных карт. Такого рода вещи, если их обнаружит аудитор, могут означать конец карьеры. А если они попадут в прессу, то сильно пострадает репутация компании. Конечно, это не означает, будто организации, которым нет необходимости соблюдать HIPAA или закон Сарбейнса — Оксли, могут обойтись без DLP. Как пояснил Могалл, риск утраты данных не всегда очевиден. “Если данные похищены или с ними просто обращаются ненадлежащим образом ...
читать далее.