Kaspersky Security 9.0 für Microsoft Exchange Server enthält eine Komponente zur Verhinderung von Datenlecks – das DLP-Modul (DLP = Data Leak Prevention). Das DLP-Modul analysiert E-Mails auf vertrauliche Daten oder Daten mit vorgegebenen Merkmalen, beispielsweise Daten von Bankkarten oder finanzielle und persönliche Daten der Mitarbeiter eines Unternehmens. Wenn das DLP-Modul solche Informationen in der E-Mail findet , legt es in der DLP-Datenbank einen Eintrag über die Verletzung der Informationssicherheit (Vorfall) an. Mithilfe dieses Eintrags lässt sich anschließend der Absender und Empfänger der übermittelten Daten feststellen. Das DLP-Modul ermöglicht die Blockierung bzw. die Weiterleitung von E-Mails mit vertraulichen Daten , wobei in der DLP-Datenbank Informationen über diese festgehalten werden.
Das DLP-Modul erkennt Verstöße gegen die Informationssicherheit und erstellt entsprechende Vorfälle auf Grundlage der DLP-Datenkategorien (im Weiteren Kategorien) und DLP-Richtlinien (im Weiteren Richtlinien).
Die Einrichtung der Kategorien und Richtlinien sowie die Bearbeitung von Vorfällen erfolgt durch den Experten für Informationssicherheit. Bei dem Experten für Informationssicherheit handelt es sich um einen Benutzer des Programms, dem die entsprechende Rolle zugewiesen wurde. Die Aufgaben des Experten für Informationssicherheit und Anleitungen zu ihrer Ausführung sind im Handbuch des Experten für Informationssicherheit für Kaspersky Security 9.0 für Microsoft Exchange Server beschrieben.
Das Programm lässt eine Zusammenarbeit mehrerer Experten für Informationssicherheit zu. Alle Steuerelemente und Funktionen des DLP-Moduls sind für jeden Benutzer mit der Rolle eines Experten für Informationssicherheit verfügbar. Änderungen in den Kategorien, Richtlinien, Vorfällen und Berichten, die im Programm von einem Experten für Informationssicherheit vorgenommen wurden, sind für alle anderen ebenfalls verfügbar.
Wenn die Gesetzgebung Ihres Landes es erfordert, die Bürger über die Kontrolle ihrer Aktivität in den Datenübertragungsnetzen zu benachrichtigen, müssen Sie die Nutzer vorab über die Ausführung des DLP-Moduls informieren.