Дескать, это основание служебный канал связи перлюстрировать. Якобы, раз всё запрещено, то и весь трафик – служебный, правом на тайну связи не охраняется. Придумают же!
А практические работники DLP утверждают нечто противоположное.
Если у работника на служебном компьютере ни одной посторонней программы не установлено... Если он ни разу личного письма не послал... Если в "Одноклассников" никогда не лазил... Если сайтов развлекательных не посещал... То однозначно – шпион! Злоинсайдер! Сразу назначай его главным подозреваемым и проверяй, как можешь. Потому что полное отсутствие запрещённого (или просто неодобряемого) контента означать может лишь одно: у него есть альтернативный канал. Где-то левый vpn пробросил или радиомодем завёл или как-то ещё в обход DLP подключился.
И всегда это правило подтверждалось. Без исключений.