Идея этого материала была задумана еще в декабре 2015 года. Я решил заделать сравнение критериев нужности DLP. Идея была следующая: сравнить критерии нужности от фокус-группы и самих вендоров. А дальше как пойдет.
У меня есть ряд знакомых (владельцы и директоры) в сегменте SMB, которые готовы ответить на мои глупые вопросы. И я написал в SearchInform, Infowatch и Solar для получения их точек зрения. Конечно, я бы мог просто воспользоваться инсайдом, т.к. у меня было все по этим продуктам от прайсов до гайдов «как засрать конкурента на пресейле», но рядовой потребитель всего этого не видит, и поэтому было бы не совсем честно.
А тут еще и во время ежегодной традиции меня спросили за DLP:
Михаил:
Добрый день, Дмитрий. Подскажите пожалуйста: мы сейчас выбираем между DLP Серчинформ и Инфовотч. Не понятно, что лучше. Сделайте пожалуйста сравнение/обзор с блоге.
Мы банк, пользователей 1200. Хотим реально работающую систему!
Дальнейшая судьба этого материала… тлен и безысходность. И дело не в том, что из 3 вендоров материалы прислал лишь Солар. Инфовотч обещал, но так руки не дошли, а Сечинформ сразу на хуй послал. Кстати, спасибо всем, кто уделил мне время. За полтора года я и не сподобился довести начатое. Весь год провел в состоянии – я бегу, а волосики назад.
Поэтому расписываюсь в собственном бессилии довести аналитику до конца. Ну, скучно же писать про умирающий рынок. Поэтому решил поделиться с вами данными по фокус-группе.
Кстати, если вдруг вам интересно мое мнение – то надо брать Infowatch. Очень уж все в выборе свелось к вкусовщине, а раз так – то Infowatch.
Что думает бизнес?
Итак, знакомимся с фокус-группой. Я не стал уж брать что-то энтерпрайзное, там ответы понятны. Нужно, но либо уже есть, либо денег нет.
Олег. Владелец и директор сети ресторанов.
Катя. Топ-менеджер крупного дистрибьютора по физбезопасности.
Даша. Финдиректор небольшого технического вендора.
Петр. Владелец консалтинговой фирмы (с уклоном в юридические аспекты).
Роман Т. Учредитель ИТ-вендора.
Антон. Инвестор, владелец компаний в разных сферах.
Лена К. Учредитель небольшого интегратора.
Лена Л. Руководитель отдела закупок крупной строительной фирмы.
Роман З. Начальник отдела закупок в дочке Транснефти.
Максим. Владелец группы компаний в ИТ и ИБ сфере.
5 из 10 респондентов относятся к миру ИБ и ИТ.
Из 10 человек:
10 из 10 –знают о риске утечки конфиденциальной информации.
4 из 10 – считают, что надо контролировать сотрудников в части информации, которой они обмениваются (Олег, Катя, Роман З., Максим).
9 из 10 – готовы поставить какую-нибудь программу для контроля рисков утечки конфиденциальной информации.
3 из 10 — считают, что ущерб от утечки конфиденциальной информации будет серьезным или фатальным для бизнеса (Катя, Даша, Роман З.).
1 из 10 – не хранит конфиденциальную информацию на компьютере.
3 из 10 – слышали о системах класса DLP.
1 из 10 – применял программы для контроля над сотрудниками (Катя).
7 из 10 – хотели бы знать, что о них говорят подчиненные.
1 из 10 – знает о возможной ответственности за вмешательство в личную жизнь и тайну переписки (Петр).
10 из 10 – главным фактором выбора DLP считают цену, вторым – полный сбор со всех каналов утечки.
7 из 10 – достаточно реактивного реагирования на инциденты.
6 из 10 – искали бы инциденты по ключевым словам (4 из 6 – хотели бы, что бы еще слова искались в разных формах и падежах).
10 из 10 – при выборе решения смотрят на референсы инсталляций и благодарственные письма.
1 из 10 – проверяет достоверность информации о референсах.
Вот эти люди должны были с помощью двойного слепого метода оценить критерии наших DLP вендоров. Но сделают это в какой-нибудь параллельной вселенной.
Пока.