Możliwości naprawcze

Asysta i edukowanie użytkowników, zamiast sztywnego dyscyplinowania, sprowadza się w praktyce do możliwości podejmowania akcji naprawczych, kiedy wykryte zostanie naruszenie polityki. W praktyce łatwo jest blokować transmisję, odrzucać programy, odłączać urządzenia lub podejmować jedne akcje a zatrzymywać inne. Ale często prowadzi to do frustracji pracowników, którzy nie mieli intencji zrobienia czegoś złego, ale jedynie brak im było dostatecznej wiedzy, jak właściwie mają zabezpieczyć swoje dane, lub zapobiec, aby nie opuszczały one organizacji. Obaj dostawcy zapewniają pragmatyczne środki w tym zakresie. Są to m.in. opcje powiadamiania użytkownika ze stosownym objaśnieniem, kiedy następuje naruszenie reguł polityki. McAfee używa do tego poczty elektronicznej, a Sophos wyskakujących okienek na kliencie. Ten prosty zabieg pozwala użytkownikowi uzyskać wiedzę, dlaczego nie może dalej pracować.

Oba produkty zapewniają także możliwość zastosowania szyfrowania do plików w celu ochrony ich przed zakończeniem akcji. W nowej wersji McAfee ma możliwość stosowania ograniczeń Adobe DRM (Digital Rights Management) do dokumentów przed ich udostępnieniem.

W zakresie analizy naruszeń, obaj dostawcy stosują metody kwarantanny lub przekierowania pozycji naruszających reguły. To w praktyce oznacza kwarantannę danych na punkcie końcowym w ten sam sposób, w jaki kwarantannie podawane są wirusy.

Monitorowanie, powiadamianie i workflow

Wszystkie te pożyteczne mechanizmy niewiele znaczą bez interfejsu, za pomocą którego administrator i inne zainteresowane osoby mogą monitorować takie dane i podejmować działania zmierzające do ulepszenia stanu bezpieczeństwa organizacji.

Zarówno rozwiązanie Sophos, jak i McAfee zapewniają odpowiednie pulpity, które dają możliwość oglądania bieżącego stanu DLP. Oba gwarantują analizy w układzie historycznym oraz generowanie raportów wspomagających wyszukiwanie niezbędnej informacji.

McAfee zapewnia także możliwość dostosowywania tych pulpitów, raportów i przepływów zadań pod użytkownika lub grupę użytkowników. Można np. utworzyć pulpit dla działu kadr, który pokazuje jedynie naruszanie reguł użytkowania danych, a inny dla osób zajmujących się bezpieczeństwem, który wyświetla również informacje związane z naruszeniem reguł zgodności z obowiązującymi przepisami. Funkcjonalność raportowania pozwala na przeglądanie różnorodnych danych powiązanych, co umożliwia znajdywanie wzorców i trendów użytkowania danych.