这里值得问一个问题:我们有可能把好东西和坏东西分开吗?从技术上来说,是否有可能只拦截那些包含公司机密数据的个人通信?是否有可能只收集、处理和存储员工的这部分通信,个人通信的问题?
正确答案是肯定的,这是可能的。通过充分利用内容过滤功能,可以确保只检测直接属于公司机密的信息数据,例如包含信息安全服务感兴趣的特征、标签、关键字和表达的数据。
举例来说,我们可以考虑以下场景:禁止公司财务部门的员工通过电子邮件和即时通讯工具发送机密财务数据,以及在文件共享服务中发布相关文件,但不限制其他数据(当然包括个人数据)的传输。同时,所 德国电报数据 有发送机密财务数据的尝试都必须记录下来,并与信件、消息和附件的影子副本一起存储在中央数据库中。在商务旅行中,仅允许通过 SMTP 邮件进行此类转发,并且只允许转发给组织的高层管理人员,并且必须记录和保存信件和附件的卷影副本。
解决此问题的唯一可能的技术解决方案是在员工受保护的台式机和笔记本电脑上安装端点 DLP 代理,并直接在源头拦截通信。通过正确的内容分析规则,信息安全服务可以控制聊天、邮件和传输文件中传出消息的内容,同时根据企业 DLP 政策在主机上直接对数据内容进行传输时的过滤。为了分析以图形形式呈现的文本数据,需要一个常驻 OCR 模块作为 DLP 系统的一部分。端点 DLP 架构还解决了移动员工在公司办公室外使用笔记本电脑工作的问题 - 因此在公司网络边界之外以及在公司信息安全工具的控制之外“磨砺”以保护办公室网络。