Зачем нужны системы DLP?
В компаниях чаще боятся внешних угроз, но внутренние могут быть куда больше последствий. Любой сотрудник - потенциальный злоумышленник, даже если не желает этого. Никто не застрахован не только от злого умысла, но и от банальной оплошности. DLP системы - один из оптимальных способ избавиться от угроз информационной безопасности компании в таких случаях.
Как системы DLP работают?
Принцип работы системы DLP - это постоянный анализ потоковых данных, которые пересекают периметр защищенной информационной сети. DLP-системы могут отслеживать не только переписку, ввод данных и пересылаемые файлы, но также множество других параметров - время работы устройств, запущенные программы и т. п. При обнаружении в этом потоке конфиденциальной информации, срабатывает активный элемент системы и передача блокируется.
Но чтобы анализировать данные, система должна сначала получить к ним доступ. Для этого существуют два способа: серверный - система контролирует трафик на уровне сервера, через который компьютеры «общаются» с внешним миром; агентский - специальные программы-агенты устанавливаются на компьютеры и передают данные для анализа.