DLP сработает на событие передачи куда-то архива с паролем, в котором она не может проверить данные. И, например, дополнительно с помощью записи данных с клавиатуры обработать инцидент и найти, что были переданы критичные данные.
Здесь скорее я бы говорил не о шпионаже, а о контроле за выполнением профессиональных обязанностей. Такие вещи ведь были и ранее. На проходных заводов был же контроль за «несунами». Просто раньше воровали что-то материальное, а сейчас информацию.
Можно запретить USB, безусловно. Но сразу же встанет вопрос от бизнеса, что невозможно работать. Типичная ситуация, тут приходится лавировать и подстраиваться.
Под обфускацией что конкретно имеете в виду? В ряде случаев DLP опознает подозрительную активность с критичными файлами.
По поводу снять экран. Да тут не всё так очевидно. Мы предлагаем рассматривать решение по контролю за данными совместно Еverytag everytag.ru/ild Решение с интересным подходом.
Тут необходимо понимать, какого рода данные утекают (КТ, ПДн, банковская тайна и т.д.). Для каждого вида информации своя судебная практика. Вот, например, 1.5 года исправительных работ
Да, мы работаем с рядом решений класса UAM, в том числе и Стахановцом. Решение хорошее, сравнивали его внутри для понимания сильных и слабых сторон. Возможно, тут нужен отдельный пост по сравнению)
Под обфускацией что конкретно имеете в виду? В ряде случаев DLP опознает подозрительную активность с критичными файлами.
По поводу снять экран. Да тут не всё так очевидно. Мы предлагаем рассматривать решение по контролю за данными совместно Еverytag everytag.ru/ild Решение с интересным подходом.