Комментарии 7
Раз уж есть "вводное слово", то неплохо было бы расшифровать DLP, потому что у меня сразу возникает digital light processing, а гуглить я не полезу принципиально.
Как решать проблему когда канал передачи информации заблокировать нельзя, потому что он нужен для работы, а если его начать контролировать то количество легитимных событий среди которых может быть злонамеренное очень много, например копирование в буфер обмена, запретить копирование не можем, а контролировать нереально, потому что операций много, как быть? Могут ли в этом случае помочь DLP системы?
В целом я как раз про то, что контролировать все нереально, DLP должна быть в комплексе с другими системами. Например, закрыли трафик на 9 мессенджерах, оставили один легитимный. Может быть есть конкретные кейсы?
Если развить тему про мессенджеры, допустим оставили мы один легитимный мессенджер, как нам опять же поможет DLP система? Только в плане фиксации всего того что загружается в этот мессенджер? как из этого потока выявлять то что не должно было загружаться - только ключевые слова и метки на документах? А если документ новый , а по ключевым словам DLP не отработает потому что слова слишком общие и уникальные например цифры
Развитая DLP-система умеет работать с содержимым документов и OCRить изображения. А также работать с архивами, в том числе - вложенными.
Соответственно - если документ не шифрован, то его текст проверяется по написанным администратором правилам.
И если, скажем, настроено правило на некое ключевое слово/или некий текст, соответствующий регулярному выражению, последовательность цифр, соответствующая некой схеме (например, 16 цифр, из которых последняя совпадает с контрольной суммой, если считать ее по правилам нумерации банковских карт), то вызывается сработка - и предпринимаются те или иные действия (например, оповещается безопасник, делается снимок экрана и передача блокируется до явного разрешения безопасника).
Обычно это достаточно гибкий инструмент, который настраивается под нужную задачу.
Снова про выбор DLP-системы и нужен ли он (выбор)