De vreo 2 ani asa s-a inventat un nou termen in jucaria asta cu information security: Data Loss Prevention. Si acu toata lumea face produse de DLP care de care mai jmechere, mai cu mot, mai cu beculete, mai cu dracu stie mai ce.
Teoria e simpla: exista riscul ca angajatii sa ciordeasca date din companie din diverse motive. Si angajatii astia care alta treaba n-au decat sa produca pagube companiei trebuie opriti. Uite asa si-au gasit si produsele astea un scop in a exista si a fi create si dezvoltate :)
Ce e funny asa e ca toate sunt targetate pe limba engleza, pana localizezi un produs… te iau piticii si mori incet langa el. Si invata ce e ala un document important si ce nu cam ca motoarele de spam: tre sa vada diverse, ii mai dai un cuvant cheie si asa mai departe, eventual template-uri de documente sa stie dupa ce sa se uite mai exact – asta am aflat-o de curand ca e o capabilitatea al unui produs de-l distribuie corporatia.
Toate chestiile astea functioneaza teoretic intr-o companie in care exista niste standarde care’s folosite cum trebuie cand vine vorba de clasificarea documentelor si atunci e usor de monitorizat cine ce vede si unde trimite, si eventual sa blochezi daca e ok sau nu
Dar prin tara asta minunata am vazut foarte rar standardizari din astea ca la carte si fiecare face documente oficiale dupa cum il taie capul. Si uite asa s-a inventat o solutie pentru atunci cand iti urasti adminul de moarte si eventual niste sefi de departamente care trebuie sa dreseze solutia sa recunoasca ce trebuie.
Daca esti BOFH, un soft de DLP e fix ceea ce-ti trebuie sa poti chinui in tot felul de moduri creative angajatii: ba le mai dispare un fisier – ca nu e conform cu politica si nu se admit abateri, ba nu pot da un mail cu planul firmei pe urmatorul an, ba nu mai pot face nustiuce si nustiucum. The sky is the limit cum zic francezii.