В принципе, в нашем блоге мы уже не раз и не два затрагивали особенности работы DLP-систем, но, думаю, что этот небольшой перевод ответа с Quora о том, как работает DLP-система, будет интересен. В первую очередь, тем, что вкладывают в термин DLP практикующие специалисты у них и у нас.
DLP-система, она же программное обеспечение для предотвращения потери данных - очень общее понятие. Предотвращение утечек информации и управление правами на информацию сокращается одинаково - DLP.
Часто данное ПО позволяет зашифровать жесткий диск или отдельный файл. В случае утери компьютера, жесткий диск будет защищен от ис-пользования не по назначению. Пользователю, которой попытается получить доступ к данному накопителю, при запуске компьютера необходимо будет ввести пароль, в противном случае в доступе будет отказано. Данное ПО помогает легко предотвратить потерю данных от неизвестных злоумышленников, но не так же просто с его помощью защититься от профессионалов, которые охотно продали бы данную информацию.
Существует еще одна технология защиты данных, которая называется предупреждение утечки информации. Она имеет три основные функции: находить, отслеживать и защищать. Данная технология имеет возможность читать контекст документа и в зависимости от ключевых слов, определенных администратором системы, классифицировать и защищать данные согласно установленным правилам. Именно последнее понимание термина наиболее часто встречается в русскоязычном сегменте интернета.
Давайте рассмотрим следующий пример: администратор задал 16-значный алгоритм, используемый для кредитной карты в качестве ключевого слова. Поисковый компонент DLP просканирует файлы, папки и отметит каждый файл как конфиденциальный, если в нем упоминается номер какой-либо кредитной карты. С этих пор DLP будет контролировать данный файл от использования не по назначению, защитит пользователей от копирования содержимого или отправки этой информации за пределы организации по электронной почте, используя USB-устройства или технологии типа облачного хранилища данных.
А что происходит, когда кто-то вынужден отправить информацию за пределы организации? Вам не придется следить за конфиденциальностью вашей информации до тех пор, пока вы не выйдите из вашей системы/ сети. Система позволяет организациям контролировать использование информации, а именно куда она отправляется как в компании, так и за ее пределами. Существует возможность проверять удаленно тех, кто может просматривать, редактировать, копировать и повторно распространять файлы, что позволяет организациям контролировать изменения, облачное хранилище данных и зарубежное сотрудничество компании. Благодаря простоте использования, DLP увеличивает безопасность CRM, ERP и т.д. Это позволяет определить пользователям, кто может получить доступ к информации, и что он может с ней сделать, а также проверить истечение сроков документов на отметке времени.
Я намеренно привел перевод практически без каких-либо смысловых изменений и собственных ремарок. Как вам кажется, это хорошее описание работы DLP-систем?