Bilgi sızdırmayı Engelleme (DLP)

Önceleri hep düşünürdüm şirket networklerindeki bilgilerin şirket dışına çıkarılmasını engelleyen bir sistem var mı diye. Çünkü şirketlerdeki bilgiler o kadar başı boş ki şirket çalışanları bile bazen bilmeyerek dışarı veri sızdırabiliyorlar, ya da şirketten ayrılan bir kişi tüm müşteri veritabanını alıp gidebiliyor ve bu müşterilere yeni şirketinden ulaşıyor.
İlk başta Digent firmasının bir çözümünü gördüm; Microsoft Active Directory Parmak izi ile Logon adlı bir çözümünün bir parçası olarak, Secure Folder diye bir işlev sunmuşlardı. Bu folder'a atılan ve parmak izi ile encrypt edilmiş dosyalar ancak şirkette online iken decrypt edilebiliyor. Bu güzel bir çözümdü. Ancak son zamanlarda rastladığım "Data Loss Prevention (DLP)" denen bilgi sızdırmayı engelleyen bir sistem ortaya çıkmış. Çeşitli kurallar yazabiiyorsunuz ve bu kurallara ilişkin tüm aktiviteleri monitor edebiliyorsunuz. Şirketlerden veri sızdırmak neredeyse imkansız oluyor. Bununla ilgili detaylı bilgileri şu linkten okuyabilirsiniz: http://www.gym-tech.net/docs/GYM-security-katalog.pdf