Защита данных или защита от утечек данных?

Последнее время меня часто приглашают на различные мероприятия и просят рассказать про DLP. И каждый раз я пытаюсь объяснить, что DLP — это всего лишь инструмент. Причем совсем не главный. Но им, почему-то, часто подменяют основную задачу — защиту данных. На прошедшей InfoSecurity в Москве мой коллега, Миша Кадер читал презентацию про стратегию Cisco в области защиты данных. После этого я слышал несколько отзывов о том, что «пришел человек — рассказал непонятно что». Это понятно. Поток был про DLP и многие желали услышать что-то про DLP. Только вот все, что мы хотели сказать, мы уже давно сказали. И про недостатки DLP (на прошлой DLP Russia) и про то, как строит Cisco свою стратегию в области контроля утечек. Но все почему-то упорно не хотят говорить о целостной стратегии защиты данных и хотят заменить ее обычным внедрением конкретного DLP-продукта. ЭТО НЕ РАБОТАЕТ!!! Достаточно посмотреть прошлогоднюю презентацию, чтобы понять, что в современных DLP не реализована куча нужных и важных функций. Хотя бы та же классификации информации, о которой я сегодня буду рассказывать на DLP Russia 2011.

Мы, например, в Cisco, в первую очередь концентриуемся на вопросах повышения осведомленности сотрудников — что можно, что нельзя. А также на вопросах грамотной работы с персоналом, чтобы они дорожили своим местом и у них просто не возникало задачи украсть информацию.

С технической точки зрения есть свои сложности. Отчасти описанные выше; отчасти еще нерассмотренные. Поэтому DLP для нас — это один из элементов стратегии защиты, отталкивающейся от данных, а не от продуктов. Ниже новая презентация, описывающая, что мы делаем для защиты данных. И опять из нее вы увидите, что для эффективной защиты важны совсем иные вопросы — классификация, обучение пользователей, оценка с точки зрения бизнеса и т.д.

Data Centric Security Strategy

И не случайно я неделю назад на Zecurion DLP Conference читал тему о том, что такое DLP с точки зрения топ-менеджера. Последнего не волнуют технические детали — его волнует именно бизнес-составляющая, которой так не хватает современным DLP-продуктам и вендорам.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

  1. Андрей Абрамов

    Повторял, повторяю и буду повторять, что не устранив первопричину инцидентов безопасности, можно только снизить их количество. Это по большому счету только видимость борьбы: для честных граждан она не нужна, а для нечестных бесполезна (любую систему защиты можно взломать). Удивляет только одно: ни один достаточно грамотный и опытный специалист в области ИБ не говорит о самом важном факторе, существенно влияющем на саму ИБ — нравственности. Об этом не говорят вообще! В этом случае можно заниматься ИБ бесконечно и результатов не будет…

    Если расширить понятие "осведомленности", о котором Вы говорите, то это уже то направление, в котором мы должны двигаться.

    Ответить
  2. Unknown

    Нравственность — это и есть тот фактор, который делит людей на "честных" и "нечестных".

    У Вас есть не то, что инструмент, но хотя бы идея, как нечестных сделать честными? А то это проблема уже последних нескольких тысячелетий…

    Ответить
  3. Андрей Абрамов

    Идеи, конечно, существуют, они известны, и в интернете о них много сказано. Ознакомиться с ними лишь вопрос желания. О них говорят С.Н.Лазарев, так же много сказано в концепции общественной безопасности, это метод автосинхронизации и т.д.
    Все это вписывается в общую концепцию управления…
    Так об этом надо чтобы процентов 10% в стране говорили…

    Ответить