Kaspersky Security 9.0 for Microsoft Exchange Servers contient un module pour la prévention des fuites d'informations : le Module DLP (Data Leak Prevention). Le module DLP recherche parmi les messages la présence éventuelle de données confidentielles ou d'informations répondant à des caractéristiques définies telles que des données de carte bancaire ou des données financières ou personnelles d'employés d'une entreprise. Si le Module DLP détecte ce genre d'informations dans un message, il consigne dans la base de données DLP une entrée sur la violation de la sécurité des données, aussi appelée incident. Cette entrée permettra d'identifier ultérieurement l'expéditeur et le destinataire des données transmises. Le Module DLP permet de bloquer la transmission de messages contenant des données confidentielles ou d'autoriser l'envoi de tels messages, en consignant les informations associées à ceux-ci dans la base de données DLP.
Le Module DLP détecte les violations de la sécurité de l'information et crée les incidents associés à celles-ci sur la base des catégories de données DLP (ci-après, les catégories) et des stratégies DLP (ci-après, les stratégies).
La configuration des catégories et des stratégies, ainsi que le traitement des incidents, sont effectués par l'expert en sécurité informatique. L'expert en sécurité informatique est un utilisateur de l'application auquel a été attribué le rôle correspondant. Les tâches de l'expert en sécurité informatique et les instructions relatives à leur exécution sont décrites dans le Manuel de l'expert en sécurité informatique sous Kaspersky Security Center 9.0 for Microsoft Exchange Servers.
L'application permet la collaboration de plusieurs experts en sécurité de l'information. Tous les utilisateurs ayant reçu le rôle d'expert en sécurité informatique dans l'application peuvent accéder à tous les éléments de l'administration et à toutes les fonctions du Module DLP. Les modifications apportées par un expert en sécurité informatique aux catégories, aux stratégies, aux incidents et aux rapports de l'application sont disponibles pour tous les utilisateurs.
Si la législation en vigueur dans votre pays impose la notification des citoyens sur le contrôle de leur activité dans les réseaux de transmission de données, il vous faudra informer les utilisateurs sur le fonctionnement du Module DLP.