DLP-системы не так давно стали использоваться в крупных компаниях. Конечно, люди далекие от этой темы даже понятия не имеют, что такое DLP система и зачем она нужна. Но на самом деле, все просто. Эти самые системы помогают избежать утечек информации. Особенно это полезно в наше время, когда практически все компании работают над усовершенствованием технологий. Условная “гонка” технологий возникает между компаниями. И чтобы они друг у друга не воровали технологии до их официального релиза и нужна DLP-система.
Естественно, указанный выше пример является исключительно примером и ситуаций использования системы контроля утечек данных можно использовать еще много где, главное, чтобы это приносило пользу. Так, например, можно использовать данную систему в крупных компаниях. Она автоматически зашифрует важные документы, даже если они уже защищены паролем и спрятаны в архив. Например, она может зашифровать внутренности архива так, чтобы его можно было открыть исключительно на корпоративных устройствах. Хорошая защита от корпоративного шпионажа.
Но как и с любыми технологиями, эта начала развиваться дальше. Теперь они умеют не только защищать, но и расследовать утечки. Они находят конкретные случае похищения данных или финансов, а также определять конкретных людей, которые это сделали. Таким образом, DLP система должна обладать достаточными аналитическими навыками. На сегодняшний день это является стандартом.
Вот например, реальная ситуация, когда главный системный администратор решил взять себе больничный. Однако, на самом деле он летал в другой город на отдых. На его электронной почте были обнаружены билеты. Это было сделано за счет того, что система проверяет на наличие особых комбинаций символов, таких как например номера паспортов сотрудников. Вот так про его обман и узнали. Однако персонаж на этом не остановил ся и за несколько дней до увольнения успел установить определенное ПО на сервер. После полного увольнения он долго ждал своей мести. И вот во время новогодних каникул он решил запустить вредоносный скрипт. Он собирался удалить все важные данные компании, однако система защиты и тут вовремя среагировала и защитила их.
