Как я уже рассказывал, наш замечательный SearchInform CloudSniffer отвечает за перехват данных, отправляемых с компьютеров в облако. Главным преимуществом этого решения перед существующими сегодня на рынке России, СНГ и Прибалтики конкурентами является то, что мы перехватываем информацию, отправленную не только через веб-интерфейс, но и через отдельные приложения. К примеру, такие приложения есть у Google Drive, Dropbox и т.п. У меня у самого установлен Google Drive в виде отдельного приложения, если вы ничем таким не пользуетесь, очень рекомендую установить - это чрезвычайно удобно. Вот есть небольшой обзор , хоть и старенький, но представление о сервисе составить вполне можно.
Так вот, чем отличается контроль передачи файлов по HTTP от перехвата CloudSniffer’a? Дело в том, что загрузить файлы, к примеру, в облачное хранилище Google Drive можно несколькими способами. Это можно сделать как через веб-интерфейс, так и с помощью отдельного приложения Google Drive, которое устанавливается на компьютер. Однако во втором случае перехват по HTTP ничего не даст, т.к. передача данных будет осуществляться по собственному протоколу. Здесь можно почитать о том, как работает один из таких протоколов, подробнее.
Мы в SearchInform CloudSniffer лучше всех реализовали такой вид перехвата, взяв под контроль самые популярные на сегодняшний день сервисы: Google Drive, DropBox, Яндекс.Диск, Office 365, Evernote и другие.
Что это дает? Ваш сотрудник может загружать на тот же Яндекс.Диск или другой облачный сервис некую конфиденциальную информацию, которой там быть не должно. Если он это делает не через браузер, то без CloudSniffer'а вы об этом даже и не узнаете, пока документ не всплывет в прессе или у кого-нибудь из конкурентов. Думаю, что в интересах отдела ИБ все-таки предупредить такое развитие событий.
