С ростом популярности ноутбуков, PDA, сотовых телефонов, брелоков USB и других портативных устройств все труднее ограничивать распространение информации пределами внутренней сети. К тому же корпоративные данные становятся более децентрализованными — по некоторым оценкам, до 90% документов компании хранится вне баз данных. Поневоле приходится задумываться о принятии специальных мер для предотвращения огласки конфиденциальной информации о сотрудниках и клиентах, кражи финансовых данных и интеллектуальной собственности.
Специализированные решения для предотвращения утечки информации существуют, но рынок о них мало осведомлен (редко у кого из вендоров наберется больше двух десятков клиентов). Отчасти это связано с отсутствием общепринятого названия. Многие используют собственную терминологию: предотвращение экструзии (DataSafe), управление корпоративными рисками (Reconnex), защита от внутренних угроз (InfoWatch), защита обмена сообщениями (часто употребляется разработчиками решений для блокирования конфиденциальной информации в сообщениях электронной почты и IM).
Однако название — конечно, не главное. Цена в 100 тыс. долларов — не редкость для таких продуктов, к тому же в техническом отношении они далеки от совершенства: как и для IDS/IPS, для них характерны ложные тревоги и невыявленные утечки. К тому же они не способны предотвратить копирование информации, если кто-то задастся целью это сделать. Однако, согласно статистике, до 90% всех случаев утечки вызвано непредумышленными действиями пользователей, и тогда такие решения, несомненно, оказываются полезными. Так, по результатам применения программы Port Authority в банке First Financial Credit Union за день выявляется в среднем 20-25 писем электронной почты с конфиденциальной информацией — как правило, их отправляют по ошибке. Впрочем, удалось раскрыть и несколько случаев отправки сотрудниками информации о клиенте с целью получения выгоды.
Многие продукты ориентированы на контроль исходящей почты, чего явно недостаточно. Так, в мае этого года при расследовании кражи данных о десятках тысяч клиентов Bank of America было установлено, что сотрудники банка наряду с отправкой информации по электронной почте распечатывали ее. К тому же в зарубежных компаниях использование электронной почты зачастую жестко регламентировано и находится под контролем, о чем пользователи знают и для неслужебного общения предпочитают задействовать другие каналы. По данным Reconnex, до 69% всех утечек в 25 обследованных компаниях происходит через систему мгновенного обмена сообщениями (Instant Messaging, IM). Впрочем, мониторинг должен осуществляться не только на уровне сети, но и на уровне настольной системы для предотвращения копирования информации на другие носители. Такие решения предлагают немногие разработчики, среди которых и российская компания InfoWatch.
Между тем потенциальную конкуренцию системам предотвращения утечки данных составляют продукты для управления цифровыми правами. Некоторые эксперты рассматривают их как более радикальное решение проблемы. Причем Трент Хенри, аналитик из Burton Group, уверен, что предприятия не станут внедрять обе технологии сразу, а значит, выжить суждено только одной.