Навіщо потрібні системи DLP?
У компаніях частіше бояться зовнішніх загроз, але внутрішні можуть бути куди більше наслідків. Будь-який співробітник - потенційний зловмисник, навіть якщо не бажає цього. Ніхто не застрахований не тільки від злого умислу, а й від банальної помилки. DLP системи - один з оптимальних спосіб позбутися від загроз інформаційної безпеки компанії в таких випадках.
Як системи DLP працюють?
Принцип роботи системи DLP - це постійний аналіз потокових даних, які перетинають периметр захищеної інформаційної мережі. DLP-системи можуть відслідковувати не тільки листування, введення даних і пересилаються файли, але також безліч інших параметрів - час роботи пристроїв, запущені програми і т. П. При виявленні в цьому потоці конфіденційної інформації, спрацьовує активний елемент системи і передача блокується.
Але щоб аналізувати дані, система повинна спочатку отримати до них доступ. Для цього існують два способи: серверний - система контролює трафік на рівні сервера, через який комп'ютери «спілкуються» із зовнішнім світом; агентський - спеціальні програми-агенти встановлюються на комп'ютери і передають дані для аналізу.