Comments 4
В большинстве своем сливы данных - это некорректные настройки разных систем (особенно этим "страдают" администраторы эластика). Как тут поможет DLP - науке неизвестно.
Полностью с Вами согласен: такие методы обойдёт любой сотрудник с интеллектом выше среднего.
Но хорошая новость в том, что подавляющее большинство воришек - это не агенты, внедрённые в компанию для осуществления утечек, а бестолковки, желающие денег лёгкими путями. Т. е. это операторы в салонах связи, оптовые продаваны, простые менеджеры в банках. Иногда (но гораздо реже) - начальники секторов и отделов.
Они открыто (!!!) фотографируют экраны на свои мобильники, не зачищая свои ФИО в форме вывода, и данные EXIF в фотографиях. Они отсылают сворованное со своей корпоративной почты. А порой - не прекращают своей активности в скомпрометированных системах даже после утечки.
Именно для борьбы с такими мамкиными инсайдерами годятся подобные инструменты.
А вот для выявления профи потребуются другие методы. Тут СБ уже не с информацией, тут она уже с людьми работать должна.
Лет ннадцать назад в моей организации произошло преступление: неустановленное по сей день лицо, воспользовавшись биометрическими данными сотрудника паролем с жёлтого стикера на мониторе, отправило на склад наборную накладную, по которой неустановленная фура товара уехала в неизвестном направлении. С тех пор в шапке всех документов одной известной жёлтой программы на фоне жирной полосы появился едва различимый микротекст, мимикрирующий под плохой картридж принтера, который содержал реальную дату-время формирования печатной формы, имя/ip рабочей станции и что-то ещё. Оказывается, мы тогда изобрели DLP :)
Сливы данных. Пытаемся прекратить