Недавно на конференции по ИБ возник спор - как внедрять DLP, скрытно от пользователей или открыто?
Мы в ITTS пробовали подходить к этой теме дважды.
1️⃣В первый раз ещё аж в 2012 году, когда вышла статья Александра Ана для журнала «infoCOM.UZ» про DLP. Скан-копия этой статьи - у нас на сайте.
2️⃣Второй раз, с организационно-правовой точки зрения, в 2021 году в статье Антона Ракитского и Сурайё Рахмоновой “Контроль исполнительной дисциплины, перлюстрация и вопросы соблюдения личных прав сотрудников.”
По мере развития законодательства о персональных данных, тема регулирования и комплаенса DLP ещё и усложняется. Ведь многие правила DLP настроены именно на отлавливание каких-то ПДн.
А как вы считаете, системы класса DLP нужно внедрять гласно и открыто для пользователей или в тайне от них?
👍Да, открыто, они должны знать что все “под колпаком”
🤔Не уверен(а), не решил(а), не знаю про такие системы
👎Нет, в тайне, только тогда такая система имеет смысл
Мы в ITTS пробовали подходить к этой теме дважды.
1️⃣В первый раз ещё аж в 2012 году, когда вышла статья Александра Ана для журнала «infoCOM.UZ» про DLP. Скан-копия этой статьи - у нас на сайте.
2️⃣Второй раз, с организационно-правовой точки зрения, в 2021 году в статье Антона Ракитского и Сурайё Рахмоновой “Контроль исполнительной дисциплины, перлюстрация и вопросы соблюдения личных прав сотрудников.”
По мере развития законодательства о персональных данных, тема регулирования и комплаенса DLP ещё и усложняется. Ведь многие правила DLP настроены именно на отлавливание каких-то ПДн.
А как вы считаете, системы класса DLP нужно внедрять гласно и открыто для пользователей или в тайне от них?
👍Да, открыто, они должны знать что все “под колпаком”
🤔Не уверен(а), не решил(а), не знаю про такие системы
👎Нет, в тайне, только тогда такая система имеет смысл