Вот тут некоторые DLP-экстремисты в запале спора утверждают, что работник на рабочем месте должен работать. В смысле, не имеет права ни в соцсети лазить, ни весёлые картинки смотреть, ни музычку скачивать, ни личные сообщения близким людям отправлять. Вообще ни-че-го!
Дескать, это основание служебный канал связи перлюстрировать. Якобы, раз всё запрещено, то и весь трафик – служебный, правом на тайну связи не охраняется. Придумают же!
А практические работники DLP утверждают нечто противоположное.
Если у работника на служебном компьютере ни одной посторонней программы не установлено... Если он ни разу личного письма не послал... Если в "Одноклассников" никогда не лазил... Если сайтов развлекательных не посещал... То однозначно – шпион! Злоинсайдер! Сразу назначай его главным подозреваемым и проверяй, как можешь. Потому что полное отсутствие запрещённого (или просто неодобряемого) контента означать может лишь одно: у него есть альтернативный канал. Где-то левый vpn пробросил или радиомодем завёл или как-то ещё в обход DLP подключился.
И всегда это правило подтверждалось. Без исключений.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
