Тонкости NDA и практическая польза от DLP

Тонкости NDA и практическая польза от DLP
Сегодня на глаза попался очень хороший материал, посвященный составлению соглашений о неразглашении . Думаю, что большинству читателей нашего блога эта тема близка, поэтому ответственно заявляю, что текст по ссылке выше - отличное пособие, которое подойдет компаниям и в России, и в Украине, и в Белоруссии, и в Казахстане. Потому что законодательство в области коммерческой тайны и реалии её защиты, на самом деле, мало отличаются.
Хотел бы отдельно обратить внимание на ключевой, как мне кажется, момент, лишь вскользь затронутый в упомянутой статье. Вот он:
Реальность взыскания такого штрафа зависит от того, насколько компания сможет доказать, что конкретный работник/контрагент разгласил коммерческую тайну. 
Речь идет о штрафе, но вполне понятно, что речь идет о любом взыскании, которое накладывается на работника, допустившего утечку коммерческой тайны. И здесь, думаю, я не преувеличу, если скажу, что именно DLP-система - это тот единственный способ точно установить виновного, без которого нельзя быть уверенным в успехе дальнейшей борьбы с сотрудником-злоумышленником.
Почему я так уверен в этом? Потому что ни одна штатная система контроля трафика, которая обычно используется в компаниях, к примеру, для выявления неэффективно расходуемого рабочего времени, не дает такой информации. Даже если вы получите сведения о том, с какого компьютера сотрудник отправил конфиденциальные данные, вы никак не сможете доказать, что это не сделал кто-то другой в его отсутствие. DLP-система же сможет сказать, под чьей учетной записью было отправлено сообщение, поможет установить, был ли предварительный сговор с другими сотрудниками при получении доступа к информации и сделать тысячу других подобных вещей, становящихся очень важными, когда речь идет о наказании виновных.
Конечно, есть и более продвинутые системы (IDM, например), которые обеспечивают еще лучшую привязку цифровой истории действий к личности, но в реальности именно хорошей DLP'шки хватает для охвата 95% возможных ситуаций в средней организации.
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Эксклюзивный стрим с хакерами мирового класса

15 апреля в 19:00 Hussein и Niksthehacker раскроют все карты.

Как найти точку невозврата в багбаунти и заработать миллионы?

Реклама. АО «Позитив Текнолоджиз», ИНН 7718668887


article-title

СёрчИнформ

Взгляд на информационную безопасность от компании SearchInform и сторонних экспертов.