Защита от знаний

Утащить из компании флешку с коммерческой тайной и продать её конкурентам не только противозаконно, но также считается аморальным. Это обстоятельство нам очень помогает в борьбе с утечками. Если же объём охраняемой информации невелик и умещается в голове, то её слив конкурентам – столь же незаконен. Но мораль в последнем случае уже не даёт категоричного ответа, а начинает мяться и мямлить что-то про "данные, информация и знания – это немного разные вещи". Технические средства против "унести в голове" тоже почти бессильны.

Отсюда и лезут неуклюжие, юридически ничтожные попытки запретить носителям соответствующих знаний переходить на работу к конкурентам, учинять собственный бизнес или даже ездить за границу.

Если невозможно контролировать перемещение носителя (т.е. головы), то надо сосредоточиться на организационно-юридической защите самой информации. Упомянутую морально-этическую защиту можно рассматривать как часть организационной.

В тех странах, где охрана информации (а не её носителя) законом сильна, мы наблюдаем любопытный феномен. Защита от "унести в голове" строится не со стороны источника, а со стороны приёмника. Компании-разработчики софта отказываются принимать на службу программистов, которые видели чужой исходный код, например, код Windows. Потому что они могут неумышленно воспроизвести тот же фрагмент исходного кода, а потом доказывай, что ты его не слил. Или (также без злого умысла) реализовать чужой алгоритм, защищённый патентом. В отличие от авторского права, патентное охраняет содержание, а не форму. То есть, предприятия тратят собственные деньги, чтобы случайно не взять чужое.

Так что если кто желает по-настоящему защититься от утечек, ему перед покупкой DLP-системы придётся не только нанять ещё одного безопасника и ещё одного юриста, но и замполита (эйч-ар-менеджера).

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции    Система Orphus

RSS: Новое в блогах на Anti-Malware.ru Новое в блогах