Вредный совет №3. Как нужно выбирать ДЛП* систему и как ни в коем случае нельзя выбирать DLP**-систему.
Smart Line, 15.01.18
Настоящее ДЛП решение не должно быть защищено от воздействия пользователей. Каждый пользователь с привилегиями администратора своего локального компьютера должен иметь возможность остановить или даже удалить мешающее ему ПО.
Обычно производитель ДЛП через блогеров, известных во всем мире и за его пределами, убедительно обосновывает, почему самозащита ДЛП агентов невозможна, а если и возможна, то совершенно точно вредна.
Способность продукта противодействовать попыткам пользователя помешать его нормальной работе - это удел DLP-решений. Нормальный ДЛП продукт должен отключаться путем перевода служб своего агента в состояние disabled, штатными средствами администрирования Windows и удалением драйверов. В крайнем случае для обезвреживания ДЛП допускается применение сторонних бесплатных утилит типа GMER и FileASSASSIN.
Ключевое слово для поиска ДЛП продуктов в социальных сетях и блогах: «поИБ».
*ДЛП – можно расшифровать как «Давайте Лучше Пропьем» и в данном контексте означает некую сущность, мимикрирующую под DLP (см. ниже), но таковой не являющейся.
**DLP – «Data Leak Prevention» или «Data Loss Prevention» - предотвращение утечек информации, где ключевым словом является «предотвращение» (Prevention).
Автор: Ашот Оганесян