Работников очень даже можно понять: ну, скажите, кому же приятно, когда собственный начальник выражает недоверие, организуя «слежку» за собственными подчиненными? Очевидно, что DLP-система должна восприниматься именно как средство слежки, хотя, конечно, на самом деле у неё совсем другие функции и задачи.
Поэтому многие компании предпочитают не афишировать деятельность, которую они ведут в рамках обеспечения собственной информационной безопасности. С одной стороны, это, конечно, снижает недовольство среди сотрудников, которые просто не в курсе того, что работодатель мониторит их деятельность. С другой стороны, когда DLP-система находит кого-то из сотрудников, занимающегося инсайдерством, появляется очень много вопросов о том, как наказать такого сотрудника, сохраняя работу DLP-системы в тайне и далее.
Поэтому, возможно, в долгосрочной перспективе более удачным решением будет всё-таки поставить в известность сотрудников о работе DLP-системы. Но сделать это нужно таким образом, чтобы у персонала не возникло внутреннего отторжения. Добиться этого можно, если объяснить всю важность обеспечения информационной безопасности для всей компании. Инсайдер является врагом для всего коллектива сотрудников, и именно это необходимо постараться донести до всех них. «Безопасность – залог общего успеха» именно так можно выразить основную идею этической линии в общении с работниками.