Компании периодически подвергаются различного рода опасностям со стороны действий сотрудников в отношении информационной собственности. Часто они приводят к следующим последствиям: нарушение функционирования системы и кража секретной информации. Сбои в работе системы могут происходить из-за проникновения вирусов из Интернета из-за загрузки информационных файлов. Рассекречивание информации производится сотрудниками путем ее копирования. Основную угрозу представляют устройства, которые подключаются сотрудниками к рабочим компьютерам через разъемы USB. Именно эти устройства используются для копирования секретных данных, а также могут содержать вирусы.
Контроль USB осуществить очень сложно. Установить, какая информация была скопирована, с какого устройства, практически невозможно. Причем, сам процесс копирования происходит очень быстро, а устройство компактное. Даже если в офисном пространстве установлено видеонаблюдение, проанализировать действия с компьютером затруднительно.
Самым простым инструментом, при помощи которого можно запретить сотрудникам пользоваться USB-портом является его изоляция. В порт вставляется заглушка, и сотрудник не может его использовать. Но иногда такие меры вызывают возмущение со стороны сотрудников. Они не могут скинуть корпоративные или личные фото на рабочий компьютер, не могут устанавливать программы с носителей. Также запрет на использование USB-порта говорит о том, что руководство компании не доверяет своим сотрудникам. Это может мешать рабочему процессу и ухудшает корпоративный дух.
Удобнее осуществлять контроль с применением специализированных программ, таких как data leakage prevention . Это не внесет неудобств в рабочий процесс, а также не вызовет недовольства сотрудников. Одной из таких программ является DeviceLock DLP от отечественного производителя Смарт Лайн Инк. Контроль доступа к устройствам носит частично ограничительный характер. Пользователь продолжает работать на компьютере и пользуется всеми внешними устройствами, кроме портов. То есть, он не может записать информацию на носитель, не может скопировать ничего на рабочий компьютер со своего носителя. При этом руководство компании получает информацию об использовании компьютера без оповещения сотрудника.
Использование программы позволяет добиться полной защищенности рабочей оргтехники от использования не по назначению.