Согласно результатам исследования Check Point, проводившегося в 2007-2009 годах, более 90% всех случаев утечек данных происходит из-за ошибок или небрежности сотрудников и лишь очень малое число известных инцидентов обуловлено недобрыми намерениями. Иногда люди помещают служебную информацию в хранилища данных общего пользования, чтобы поработать с ней дома, иногда по ошибке вкладывают в письмо не те файлы, иной же раз ошибаются, указывая получателя, как это произошло в 2008 году с юристом, нанятым фармацевтической компанией Eli Lilly. Вместо того чтобы отправить своему коллеге Бредфорду Беренсону внутренний документ, касающийся переговоров с властями относительно гражданского и уголовного расследования по поводу незаконного маркетинга сильнодействующего психотропного препарата, юрист выслал его корреспонденту New York Times Алексу Беренсону. Тот немедленно опубликовал информацию в газете.
От непреднамеренной утечки не застрахован никто. Как рассказал вице-президент Check Point по разработке средств сетевой безопасности Одед Гонда, выступая с презентацией Check Point DLP на конференции Check Point Experience в Лондоне, около года назад было обнаружено, что один из сотрудников научно-исследовательского подразделения Check Point отправляет проектную документацию в конкурирующую компанию. Расследование показало, что сотрудник плохо знал английский язык и перед тем, как сдавать документы своему руководству, высылал их на проверку своей жене, которая работала в той компании.
Система Check Point DLP анализирует исходящие потоки данных, передаваемые по протоколам SMTP (почтовые сообщения), HTTP (веб-трафик) и FTP на предмет содержания в них данных определенных типов и шаблонов. Входящий в ее состав настраиваемый механизм классификации MultiSpect может выявлять имена, телефоны, реквизиты кредитных карт и другие данные в файлах более чем 600 разных форматов; осуществлять поиск по шаблонам, ключевым словам, атрибутам файлов и др. Сопоставляя согласно правилам принадлежность данных тем или иным пользователям и процессам, система, помимо стандартных возможностей регистрации события отправки или блокировки отправки, может извещать самих пользователей о том, что данные, которые те собираются отправить вовне, подлежат осторожному обращению. Таким образом, те имеют дополнительную возможность подумать, стоит ли отправлять сообщение. Механизм пользовательского самоконтроля получил фирменное название UserCheck.
Как считают в Check Point, такая мера предосторожности позволяет сократить число инцидентов со стороны не только невнимательных пользователей, но и тех, кто намеренно пренебрегает правилами работы с данными. "Как показало наше исследование, когда люди сталкиваются с явным указанием на то, что их действия могут быть ненадлежащими, когда они должны обосновать свое решение и знают, что это будет контролироваться, они ведут себя иначе", — заявил Гонда.
Опытная эксплуатация системы Check Point DLP была проведена в двух компаниях для 100 пользователей в каждой. В одной компании события, потенциально нарушающие безопасность, регистрировались без оповещения пользователей, а в другой — с оповещением. Спустя несколько недель частота событий во второй компании сократилась: сотрудники стали избегать действий, вызывающих тревожную реакцию системы.
Система Check Point DLP выпускается в форме "программного лезвия", которое может быть развернуто на всех моделях шлюзов компании, а также в виде отдельного аппаратно-программного комплекса под названием DLP-1. (О средствах предотвращения утечек см. также "После DLP" , Computerworld Россия, № 20, 2009.)