Top menu

Вредный совет №3. Как нужно выбирать ДЛП* систему и как ни в коем случае нельзя выбирать DLP**-систему.

Настоящее ДЛП решение не должно быть защищено от воздействия пользователей. Каждый пользователь с привилегиями администратора своего локального компьютера должен иметь возможность остановить или даже удалить мешающее ему ПО.

Обычно производитель ДЛП через блогеров, известных во всем мире и за его пределами, убедительно обосновывает, почему самозащита ДЛП агентов невозможна, а если и возможна, то совершенно точно вредна.

Способность продукта противодействовать попыткам пользователя помешать его нормальной работе - это удел DLP-решений. Нормальный ДЛП продукт должен отключаться путем перевода служб своего агента в состояние disabled, штатными средствами администрирования Windows и удалением драйверов. В крайнем случае для обезвреживания ДЛП допускается применение сторонних бесплатных утилит типа GMER и FileASSASSIN.

Ключевое слово для поиска ДЛП продуктов в социальных сетях и блогах: «поИБ».


*ДЛП – можно расшифровать как «Давайте Лучше Пропьем» и в данном контексте означает некую сущность, мимикрирующую под DLP (см. ниже), но таковой не являющейся.

**DLP – «Data Leak Prevention» или «Data Loss Prevention» - предотвращение утечек информации, где ключевым словом является «предотвращение» (Prevention).

Автор: Ашот Оганесян