Угроза контента.
Когда ваш DLP - продукт идентифицирует запрос на передачу конфиденциальной информации , он может оценить и степень риска.
Передача данных с высоким риском (например, коммерческих информация) имеет такую высокую критическую ценность для бизнеса , что лучше вмешаться в процесс такой передачи, чем позволить ей завершиться. Риск передачи ваших коммерческих данных или предстоящих планов производства неуполномоченным лицам значительно перевешивает риск временного прерывания бизнеса.
Однако бизнес - риск утечки большинства информации (счета, ведомости, акты) значительно меньше, хотя эта информация не менее важна. И в этом случае в приоритете находиться именно нормальное функционирование ваших бизнес процессов.
В этом случае не всегда очевидно , оправдано ли вмешательство. Можете ли вы зашифровать и перенаправить электронную почту или вам нужно вмешаться и настроить строго контролируемый процесс передачи данных? Принимать решение придется в каждой конкретной ситуации.
Контекстные риски.
При передаче информации как внутри вашей сети , так и за ее пределы , вы должны учитывать не только контент, но и контекст: объем передаваемых данных, частота передачи, предсказуемость передачи и т. д.
Когда ваш DLP- продукт в первый раз обнаружит сообщение электронной почты , содержащее несколько номеров паспортов, было бы разумно считать это передачей с низким риском и использовать инструмент Secure Mail. Это небольшой риск и не стоит тратить время на настройку специального процесса управляемой передачи файлов. Но при последовательном мониторинге сообщений электронной почты между одним и тем же отправителем и получателем с течением времени вы может обнаружить , что общее количество номеров паспортов достигло неприемлемого предела и необходимо настроить управляемый процесс передачи файлов.
Ваш DLP - продукт также должен отслеживать частоту переводов одному и тому же получателю – независимо от того , от одного и того же отправителя или нет. Риск одного такого перевода может быть невелик. Но если постоянный мониторинг обнаруживает много переводов, содержащих номера кредитных карт, вполне возможно, что кто - то намеренно крадет номера кредитных карт или что вам нужно вмешаться и настроить формальный процесс передачи файлов между вашей организацией и получателем.
Угрозы идентификации.
Когда вы используете безопасную передачу электронной почты, то такое решение обычно использует один ключ или пароль для шифрования. Этот ключ или пароль затем пересылается получателю вместе с информацией о местоположении зашифрованного файла. В этом случае нет никакого способа гарантировать, что лицо, получающее контент, является предполагаемым получателем. Любой, кто перехватит электронное письмо с ключом или паролем и инструкциями о том, как получить доступ к зашифрованному файлу, может получить доступ к конфиденциальному контенту, который вам требовалось защитить.