DLPaaS

Есть мысль, что цензуру пора переносить с периметра корпоративной сети в то место, где ненамеренные утечки наиболее распространены – в социальные сети. Как бы вы отнеслись к следующему проекту? "Вы" – в двух ипостасях: как хомячок-пользователь соцсети и как работник службы ИБ предприятия.

Предположим, компания InfoWatch напишет модуль для детектирования в сообщениях комтайны и иной конфиденциальной информации. Или просто информации, не предназначенной для распространения. Например, многие предприятия разрешают своим работникам жить активной социальной жизнью в соцсетях (даже в рабочее время иногда). Но при этом запрещают им ассоциировать себя с предприятием, её продукцией, товарным знаком. Или даже вовсе указывать место работы запрещают. Мало ли чего человек там взболтнёт, мало ли в какой срач ввяжется. А осадочек-то останется на репутации фирмы.

Соцсеть установит на серверах этот цензурный модуль и станет включать его по желанию пользователя или его работодателя.

Предприятие, которое хочет контролировать трёп своих сотрудников, но жмотитсяне желает ставить DLP себе в офис, подаст заявку в администрацию соцсети, указывая аккаунты своих работников. Разумеется, прилагая документ об их согласии на такой контроль (отдельная бумага или пункт стандартного трудового договора).

В случае срабатывания детектора сообщение пользователя не появляется в соцсети, а отправляется в цензурный карантин и лежит там, пока сам пользователь его не удалит или пока работодатель его не выпустит.

Денежку за эту услугу платит тот, кто её заказывает. Нам много не надо. Мы на этой услуге своему продукту известность сделаем.

Ну, что? Как бы вы отнеслись к подобной автослежке за базаром?