Система відстежує не тільки час роботи і активні програми на комп'ютері, але і будь-яку іншу роботу з інформацією, – введення даних з клавіатури, листування і передачу файлів поштою, в соціальних мережах і месенджерах, документи, що йдуть на друк, час простою, SIP-телефонію, активність на сайтах і багато іншого.
Для того, щоб аналізувати дані – DLP-система спершу повинна отримати їх.
Є два основних способи перехоплення – серверний і агентський. У першому випадку система контролює мережевий трафік на сервері, через який комп'ютери «спілкуються» із зовнішнім світом. У другому випадку спеціальні невеликі програми – агенти – встановлюються на всі комп'ютери організації і передають з кожної машини дані для аналізу.
Агентське перехоплення є більш поширеним, адже з його допомогою можна отримати набагато більше даних з різних каналів комунікації, а значить і надійніше запобігти можливим витокам.
Якщо відповісти коротко – так, звичайно.
У кожної компанії є інформація, яка має цінність, а значить притягує зловмисників, не тільки зовні, але і зсередини. Це може бути клієнтська база, особливості технологічних процесів, креслення, навіть банальний список адрес для прес-релізу має цінність, якою не хочеться просто так ділитись із конкурентами.
Якщо ви переконалися, що система захисту даних вам необхідна, виникає питання, як її вибрати виходячи з різноманітності, представленоих на ринку продуктів. Для початку задайте собі кілька питань:
Які канали передачі інформації вона повинна контролювати
Чи буде використовуватися система в розслідуваннях або працювати тільки на перехоплення
Який бюджет і обладнання будуть виділені на систему
Щоб максимально повно відповісти на ці питання, найкраще запросити демо-версію продукту. Більшість розробників надає DLP на деякий час, щоб ви могли подивитися, як вона працює. Під час тестового періоду можна зрозуміти, наскільки добре вибраний програмний комплекс відпрацьовує свої завдання, а також порівняти його з іншими.
Сама DLP-система, а також процедура її впровадження відповідають вимогам законодавства при правильному виконанні. Досить зазначити, що система моніторить виключно робочий процес, а не приватне життя людини.
Здавалося б, система, створена для контролю витоку даних, не може бути більш нічим корисна. Однак сучасні DLP мають і інші можливості, неочевидні на перший погляд.
• Аналіз завантаженості персоналу
Багато DLP-систем здатні вести облік робочого часу співробітників. Робочий процес кожного користувача можна представити у вигляді статистики, яка дозволяє проаналізувати, наскільки співробітник залучений в трудовий процес.
• Забезпечення юридичної підтримки
Завдання DLP полягає не тільки в тому, щоб запобігти витоку, але ще і при наявності судового розгляду, надати докази зловмисної діяльності.
• DLP як інструмент мотивації
Коли співробітники усвідомлюють, що їх трудову діяльність моніторять, з'являється велика відповідальність за робочий процес. І це в свою чергу призводить до поліпшення клімату в колективі.
• DLP як сховище
DLP-технологія гарантує збереження всієї інформації, оскільки містить в своєму архіві всі комунікації співробітників, до яких в разі необхідності можна буде звернутися.