Мы знаем, как бороться с противником, который подкован айтишно, но не имеет права приказывать службе ИБ (или кто там администрирует DLP-систему). Мы знаем, как бороться с одиночным злоумышленником из числа администраторов. Те и другие знания отлиты в коде нашей системы и в образцах нормативных документов к ней.
Мы также знаем, что делать, если злоумышленный топ-менеджер хочет слить налево ценную информацию и для этого давит на службу ИБ, чтобы те отключили проверку, дали ему неконтролируемый канал, потёрли логи и т.п. Но такого рода опыт затруднительно передать заказчику. Это не код и не документация.
Поймать на сливе своего собственного начальника – это не только установить факт и обстоятельства. Эта