DLP-case

[Рустэм Хайретдинов 30]

Коллеги, два живых кейса.

Кейс 1, попроще. DLP-система приостанавливает электронное письмо, т.к. в приложении находится детализация операций по счету клиента. Чтобы решить, досылать его или нет, нужна информация, есть ли именно этот почтовый адрес в клиентской записи именно этого клиента. Имя клиента и его клиентский номер находятся в тексте приложения к письму. Т.е. нужно определить их и почтовый адрес получателя и обратиться к АБС, без этого принять решение невозможно. Т.к. есть вероятность заблокировать рабочую транзакцию, пока клиент все подряд пропускает, но страдает от этого, поскольку клерки иногда отправляют не то не туда. Пока клиенту предложен простой коннектор, который через регулярные промежутки или по запросу загружает в статические правила DLP-системы базу соответствий имен и номеров клиентов и адресов получателей.

Кейс 2, посложнее. Та же фигня, только в телекоме с детализацией счетов, и смотреть надо не клиентские записи (статику), а запросы на высылку детализации в CRM-части биллинговой системы. Т.е. клиент после авторизации в коллцентре может попросить выслать ему детализацию на произвольный адрес. Тут регулярной загрузкой статики не обойдешься, после запроса клиента письмо формируется за несколько секунд. Пока предложено сформировать логфайл CRM-системы с запросами и лазить в него при обнаружении детализации.

Внимание, вопрос...

Могут ли DLP-системы решать такие, в общем-то очевидные задачи или это не к нам? С одной стороны - классическое предотвращение утечек, в большинстве своем неосторожных, а с другой - в рамках одной DLP-системы информации для принятия решения недостаточно, нужно интегрироваться с бизнес-приложениями... Поскольку ИБ-шники не в силах заставить бизнес (АБС или биллинг) работать по-другому, они искренне считают, что мы им в этом поможем. Мы-то поможем, не вопрос, но в каждой компании свои системы и бизнес-сценарии, а хочется задачу решить системно.

Есть ли у уважаемых компаний коннекторы хотя бы к распространенным бизнес-приложениям? Кейсы обеспечены деньгами, так что вопрос не праздный. По почте клиентские отчеты отправляют все банки и телеком-операторы, а уж если в отчете будут персональные данные...