Наткнулась на статью Terry Greer-King из Check Point про использование персональных устройств пользователя в сети организации. Предлагается для обеспечения безопасности применять специализированные DLP-системы. При обнаружении в отправляемом файле конфиденциальной информации, должна появляться табличка "Вы уверены, что хотите отправить файл Х адресату У?" Таким образом, по мнению автора можно "вовлекать пользователей в процесс обеспечения информационной безопасности".
На мой взгляд решение для России нерабочее. С одной стороны, мы не можем заставить людей ставить на их компьютеры DLP системы, с другой стороны юридической силы такой таблички нет никакой. Сотрудник всегда может сказать, что это был сбой или вообще не он подтверждал согласие.
Вот собственно сама статья .