Последнее время меня часто приглашают на различные мероприятия и просят рассказать про DLP. И каждый раз я пытаюсь объяснить, что DLP — это всего лишь инструмент. Причем совсем не главный. Но им, почему-то, часто подменяют основную задачу — защиту данных. На прошедшей InfoSecurity в Москве мой коллега, Миша Кадер читал презентацию про стратегию Cisco в области защиты данных. После этого я слышал несколько отзывов о том, что «пришел человек — рассказал непонятно что». Это понятно. Поток был про DLP и многие желали услышать что-то про DLP. Только вот все, что мы хотели сказать, мы уже давно сказали. И про недостатки DLP (на прошлой DLP Russia) и про то, как строит Cisco свою стратегию в области контроля утечек. Но все почему-то упорно не хотят говорить о целостной стратегии защиты данных и хотят заменить ее обычным внедрением конкретного DLP-продукта. ЭТО НЕ РАБОТАЕТ!!! Достаточно посмотреть прошлогоднюю презентацию, чтобы понять, что в современных DLP не реализована куча нужных и важных функций. Хотя бы та же классификации информации, о которой я сегодня буду рассказывать на DLP Russia 2011.
Мы, например, в Cisco, в первую очередь концентриуемся на вопросах повышения осведомленности сотрудников — что можно, что нельзя. А также на вопросах грамотной работы с персоналом, чтобы они дорожили своим местом и у них просто не возникало задачи украсть информацию.
С технической точки зрения есть свои сложности. Отчасти описанные выше; отчасти еще нерассмотренные. Поэтому DLP для нас — это один из элементов стратегии защиты, отталкивающейся от данных, а не от продуктов. Ниже новая презентация, описывающая, что мы делаем для защиты данных. И опять из нее вы увидите, что для эффективной защиты важны совсем иные вопросы — классификация, обучение пользователей, оценка с точки зрения бизнеса и т.д.
И не случайно я неделю назад на Zecurion DLP Conference читал тему о том, что такое DLP с точки зрения топ-менеджера. Последнего не волнуют технические детали — его волнует именно бизнес-составляющая, которой так не хватает современным DLP-продуктам и вендорам.
Повторял, повторяю и буду повторять, что не устранив первопричину инцидентов безопасности, можно только снизить их количество. Это по большому счету только видимость борьбы: для честных граждан она не нужна, а для нечестных бесполезна (любую систему защиты можно взломать). Удивляет только одно: ни один достаточно грамотный и опытный специалист в области ИБ не говорит о самом важном факторе, существенно влияющем на саму ИБ — нравственности. Об этом не говорят вообще! В этом случае можно заниматься ИБ бесконечно и результатов не будет…
Если расширить понятие "осведомленности", о котором Вы говорите, то это уже то направление, в котором мы должны двигаться.
Ответить
Unknown
Нравственность — это и есть тот фактор, который делит людей на "честных" и "нечестных".
У Вас есть не то, что инструмент, но хотя бы идея, как нечестных сделать честными? А то это проблема уже последних нескольких тысячелетий…
Ответить
Андрей Абрамов
Идеи, конечно, существуют, они известны, и в интернете о них много сказано. Ознакомиться с ними лишь вопрос желания. О них говорят С.Н.Лазарев, так же много сказано в концепции общественной безопасности, это метод автосинхронизации и т.д.
Все это вписывается в общую концепцию управления…
Так об этом надо чтобы процентов 10% в стране говорили…
Ответить
Почему бы вам не посмотреть заметки схожей тематики
Одна из распространенных проблем при внедрении DLP-решений —
322
Этот сайт использует cookies для улучшения взаимодействия с пользователями. Но так как Роскомнадзор считает cookie персональными данными, то продолжая находиться на этот сайте, вы даете свое согласие и на работу с cookie, и на обработку персональных данных.
Повторял, повторяю и буду повторять, что не устранив первопричину инцидентов безопасности, можно только снизить их количество. Это по большому счету только видимость борьбы: для честных граждан она не нужна, а для нечестных бесполезна (любую систему защиты можно взломать). Удивляет только одно: ни один достаточно грамотный и опытный специалист в области ИБ не говорит о самом важном факторе, существенно влияющем на саму ИБ — нравственности. Об этом не говорят вообще! В этом случае можно заниматься ИБ бесконечно и результатов не будет…
Если расширить понятие "осведомленности", о котором Вы говорите, то это уже то направление, в котором мы должны двигаться.
Нравственность — это и есть тот фактор, который делит людей на "честных" и "нечестных".
У Вас есть не то, что инструмент, но хотя бы идея, как нечестных сделать честными? А то это проблема уже последних нескольких тысячелетий…
Идеи, конечно, существуют, они известны, и в интернете о них много сказано. Ознакомиться с ними лишь вопрос желания. О них говорят С.Н.Лазарев, так же много сказано в концепции общественной безопасности, это метод автосинхронизации и т.д.
Все это вписывается в общую концепцию управления…
Так об этом надо чтобы процентов 10% в стране говорили…