Как обратить необратимое

Когда враг слил или разгласил вашу конфиденциальную информацию, исправить ситуацию уже нельзя. Вылетела птичка – не поймаешь. Поэтому столь важна функциональность по детектированию и блокированию трафика в реальном времени. Логирование же и архивирование утечку не предотвратит. Хотя и сыграет роль в последующей поимке злоинсайдера, взыскании с него убытков и устрашении его последователей.

А как было бы хорошо, если б утечку можно было откатить. Записал все транзакции в базу, не торопясь, проанализировал, выявил подозрительные, рассмотрел их и отменил те, которые нарушают политику. Ишь, размечтался! Но постойте... Ведь банки именно так и работают. Несанкционированную денежную транзакцию, если она выявлена не слишком поздно, можно отозвать, восстановив статус-кво.

Хорошо устроились господа банкиры. Нельзя ли нам так же?

В принципе, можно.

Когда банк выявляет неправомерную транзакцию, он ведь не отзывает байты, переданные в чужой компьютер. Чарджбэк (возврат платежа) сводится к переводу денег в обратном направлении – от продавца к банку-эмитенту. Даже если кардер успел обналичиться или забрать покупку, деньги всё равно возвращаются, просто крайним остаётся продавец. Это происходит в силу юридического договора, а не технической организации обмена битами. Заметьте, происходит безо всякого суда и других мест для долговременного посылания.

Тот же принцип можно применить к утечкам. Главное, чтобы все ходы были записаны , а современные средства ЗИ это позволяют. Не удалось поймать секретные байты на периметре – вступает в действие финансовая гарантия. Конфиденциальную информацию можно свести к деньгам, а деньги можно взыскать. В том числе, и взыскать безакцептно – с той же скоростью, с которой копируется файл.