В последнее время как-то часто спрашивают о том, как можно построить защиту от утечек данных без использования полновесной DLP-системы. Вопрос, конечно, чего там говорить, актуальный, потому как стоит DLP-система немало, и начальство велит всеми силами экономить.
Я, конечно, отвечаю, что лучше на таких вещах не экономить, но если человеку не за что её купить, то он всё равно её не купит. И тогда - да, получается как в той пословице про хитрую на выдумку голь. Но на самом деле, что можно сделать без DLP-системы? Ну да, можно разграничить доступ к базам данных и файл-серверам, можно даже, наверное, при большом желании, уменьшить число утечек путем запрета определенных каналов. Но всего не запретишь, а какая-то простейшая фильтрация всё-таки необходима.
Сегодня довелось познакомиться с интересной идеей Алексея Комарова , которую хочу донести и до читателей нашего блога. "Городить огород с DLP-системой особого смыла не было, придумывать другой метод записи корпоративных адресов тоже не хотелось, поэтому было найдено простое и незатейливое решение – создание соответствующего правила в Outlook. Правило проверяет все исходящие письма на наличие «недоверенных» доменов в адресе получателя, задерживает при совпадении отправку на 120 минут (больше Outlook не позволяет) и присваивает категорию !!!СТОП!!!".
Просто и изящно, и, можно сказать, идеально для тех, кто не имеет возможности приобрести полноценную DLP-систему. Но при этом, к сожалению, рассчитано на ответственного сотрудника. Как я уже не раз говорил, для борьбы с умышленными случаями распространения конфиденциальных корпоративных данных сложно придумать что-то кроме DLP...
Р. Идов,
аналитик компании SearchInform