Итак, обычный рабочий день, банк, торговая или финансовая компания. Офисный сотрудник, болтает в Аське или Скайпе, заодно рассказывает малознакомому приятелю о кое-каких "рабочих секретах" своей компании, через незащищенную электронную почту (через Интернет) посылаются в другой филиал конфиденциальные документы. Сотрудники постоянно вставляют в рабочие компьютеры какие-то свои личные флашки, служебные ноутбуки уносятся домой и там на них играют дети. Знакомая картина? Да... А потом не удивляйтесь, что Ваши секреты вдруг узнали конкуренты, в сеть организации вдруг проникли хакеры, а администраторские пароли знают все, кому не лень...да еще и в Интернете выкладывают.
Мы не раз уже затрагивали тему DLP- систем, см. наши прошлые публикации:
DLP-система для коммерческих организаций
Уроки кройки и шитья от разработчиков DLP
Что пишут в сети на эту тему?
Рынку DLP всего 6-7 лет. И пока на нем нет ни единой четкой концепции, ни даже единых подходов – каждый вендор реализует средства от утечек немного по-своему. Как следствие, рынок растет небыстро. По оценкам нашей компании, рынок DLP в России и СНГ вырос за последний год на 10-13% и составляет 850-900 миллионов рублей в ценах заказчика или 300 миллионов рублей в ценах лицензий и программного обеспечения. Эксперты Gartner говорят о 30% росте рынка мирового, а аналитики IDC о 17%. При этом все понимают, что в абсолютных цифрах рынок довольно невелик, а DLP-технологию по-прежнему следует считать новаторской.
Рынок очень неоднороден, что для ИТ в принципе нетипично. Мы привыкли к тому, что если уж какой-то продукт «пошел», его покупают везде. А DLP-решения в каких-то странах продаются, а в каких-то их нет совсем. Огромный рост DLP мы видим сейчас в арабском мире и в Индии, а та же Европа покупает DLP крайне неохотно, в частности, по причине особых законов, защищающих личную жизнь сотрудников на рабочих местах, что подкрепляется сильной защитой от профсоюзов. На рынках разных стран существуют и отличия в мотивациях. Например, в США программное обеспечение типа DLP покупают не для того, чтобы защититься, а потому что этого требует закон или по-английски, compliance. Естественно, софт для решения проблем с регуляторами, довольно сильно отличается.
(Полный текст публикации см.
Закачайте аналитический отчет, подготовленный компанией InfoWatch за 2011 г (PDF - формат):
Глобальное исследование утечек корпоративной информации и конфиденциальных данных 2011
Содержание отчета
Об исследовании
Цели исследования
Принципы формирования базы утечек InfoWatch
Общая статистика
Умысел
Источники утечек
Персональные данные
Каналы утечек
По странам
Заключение
Крупнейшие утечки 2011
Самые дорогие утечки 2011
Новости утечек
Где всегда можно найти оперативную информацию об утечках конфиденциальных данных?
Это прежде всего:
Группа в Фейсбук
Интернет-проект по утечкам:
(На форуме данного проекта есть раздел с
Отправить статью в социальные сети, на печать, e-mail и в другие сервисы: