Во всех DLP-системах (за весьма редким исключением) имеется модуль контроля трафика по цифровым отпечаткам. Штука хороша тем, что количество ложных срабатываний довольно низкое. Самая сложная часть, как оказалось, собрать внутри компании те документы, которые никуда не должны уходить, ну или уходить на перечень строго определенных адресов.
Наша же трагедия в том, что наиболее интересная конкурентам информация (за которую они готовы платить... и платят) это информация о клиентах, которая содержится во множестве документов, сопровождающих сделку, которые могут уходить на совершенно "спонтанные адреса" этих самых клиентов, а еще поставщиков, иногда других контрагентов. В общем, куда может уходить информация по конкретному клиенту может точно знать только один человек - менеджер, который этого клиента ведет. В его же интересах, чтобы эта информация (что вероятно, вместе с клиентом) не ушла к конкурентам.
Отсюда вытекает решение - дать возможность снимать цифровые отпечатки с документов по своим клиентам самим менеджерам. "Ну это не сложно реализовать" - скажут вендоры DLP, показав возможность снимать отпечатки по расписанию из конкретных сетевых папок. Забудем пока, что нужно для этих документов выставить 100% совпадение (т.к. документы построены по типовым шаблонам - если меньше вполне вероятны срабатывания на документы других менеджеров), а не все DLP-шки умеют для разных групп документов это умеют. Забудем также, что такими действиями мы создаем дополнительное хранилище конфиденциальной информации, которое нам же придется потом защищать.
Проблема здесь несколько в другом. Т.к. менеджер знает, куда могут уходить документы, то придется либо вынуждать его каждый раз прописывать для документов (групп документов) разрешенные адреса - а это уже займет больше времени, чем просто закинуть копии в папку "на рабочем столе". Либо уведомлять менеджера каждый раз - и он увидит: "Ага, это я отправил, все ок!", или "Какого делает мой коллега?!"
Второй вариант плох тем, что сотрудник, увидев нечестную игру своего коллеги может воплотить в жизнь желание настучать канделябром последнему по голове. Или, что хуже, ребята получат возможность договориться и вместе встать на темную сторону. Поэтому все-таки придется выбирать первый вариант. Хотя в 90% случаев отправлять документы из своей папки легитимно будет только тот, кто их туда разместил, поэтому если его e-mail поместить в исключения, а про отправки другими способами оповещать специалиста по контролю утечек, то может что-то и получится.
