 |
Суть явления такова. Основная масса документов пишется авторами не с нуля, а с использованием шаблонов, форм, отрывков и прочих элементов других, более ранних документов. При этом метка документа-донора может автоматически наследоваться документом-реципиентом. А поскольку копипастинг распространён чуть более, чем повсюду, а предохраняться работники не обучены, метки довольно быстро переходят на некоторые несекретные файлы, а с них – уже на все остальные.
В итоге офисная блондинка обнаруживает, что не может отправить журналистам пресс-релиз. "А кто поставил на него гриф?" – "Я не ставила. Оно само..."
Отличный способ дискредитировать конкретную DLP-систему и саму идею защиты от утечек.
Если же не применять автоматическое наследование меток, будет иная крайность. Достаточно один раз одному сотруднику забыть проставить метку – и пошёл гулять по сети конфиденциальный фрагмент.
Нам представляется, что DLP, основанные только на метках, должны умереть. Или уйти в какую-нибудь глубокую нишу типа долговременного архивного хранения.
